풋프린팅
풋프린팅(Footprinting)은 컴퓨터 시스템들과 그것들이 속한 엔티티들에 대한 정보를 모으는 기법이다. 이것은 다양한 컴퓨터 보안 기법들을 이용한다.
- DNS 쿼리
- 네트워크 열거
- 네트워크 쿼리
- 운영 체제 식별
- 조직적인 쿼리
- 핑 스위프
- 컨택트 쿼리의 포인트
- 포트 스캔
- 등록된 쿼리 (WHOIS 쿼리)
- SNMP 쿼리
- 월드 와이드 웹 스파이더링
컴퓨터 보안 어휘로 사용될 때 "풋프린팅"은 일반적으로 공격 전 국면의 하나를 가리킨다. 즉, 실제 공격 이전에 수행된다. 풋프린팅을 위해 사용되는 툴들 중 몇몇으로 Sam Spade, nslookup, traceroute, Nmap 그리고 neotrace가 있다.
소개 편집
풋프린팅은 특정한 컴퓨터와 관련된 사용자 그리고 시스템들에 대한 정보를 함께 모으는 것이다. 이 정보를 얻기 위해, 해커들은 다양한 툴들과 기법들을 사용한다. 이 정보는 해커가 전체 시스템을 크래킹할 때 매우 유용하며, 아주 강력해질 수 있다.
풋프린팅의 사용 편집
이것은 해커가 당신의 모든 정보에 완벽한 접근을 할 수 있게 한다. 해커는 당신의 웹사이트에서 이름, 메일 주소 등의 기본적인 정보만을 갖고 시작할 것이다.
크롤링 편집
크롤링은 대상에 관한 필요한 정보를 얻기 위해 인터넷 검색을 하는 과정이다. 검색하는 사이트로는 대상의 웹사이트, 블로그 그리고 SNS 등이 있다. 이 방법으로 획득된 정보는 다른 방법들에서도 매우 유용하게 쓰인다.
Whois 편집
후이즈[1]는 대상 웹사이트에 관한 정보를 얻는데 쓰이는 웹 애플리케이션으로서, 관리자의 이메일 주소나 등록에 관한 자세한 사항들을 얻을 수 있다. 후이즈는 매우 큰 데이터베이스이며 거의 모든 웹사이트들에 대한 정보를 가지고 있다. 이것은 도메인 네임으로도 찾을 수 있다.
검색 엔진 편집
구글같은 검색 엔진들도 또한 대상 시스템에 대한 정보를 얻기 위해 사용될 수 있다. 이것은 당신이 검색 엔진을 사용하고 정보를 모으는지에 대해서 얼마나 아는지에 의존한다. 만약 적절히 사용한다면, 공격자는 회사에 대한 많은 정보뿐만 아니라 정책 등을 얻을 수 있다.
Tracert 편집
정보는 또한 Tracert ("trace route") 명령어를 통해서도 얻을 수 있는데, 이것은 당신과 대상 시스템의 네트워크 상의 경로를 추적해 준다. 리눅스에서는 traceroute 명령어를 통해 가능하다.
SNS 편집
SNS는 for Social Networking Sites를 의미한다. SNS 또한 풋프링팅에 사용될 수 있다.