FootPrinting
footprinting
ဆိုတာ ကိုယ္တိုက္မဲ႕ target ကို ကိုယ္ဘယ္ကေနစတိုက္ရမလဲ သူတို႕ရဲ႕ information ေတြ
စတင္စုေဆာင္းတဲ႕အဆင္႕ပါ
။ footprinting မွာတိုက္မဲ႕ network system နဲ႕ target person or company
ရဲ႕ ကိုယ္းေရကိုယ္တာအခ်က္အလက္ေတြနဲ႕
target နဲ႕ ပတ္သတ္တဲ႕ အေရးျကီးတဲ႕လူေတြနဲ႕ ပတ္သတ္ဆက္
ႏြယ္ေနတဲ႕လူေတြအေၾကာင္းေတြပါပါသည္
။ ဥပမာ လူဆိုရင္သူတို႕ရဲ႕ family;friends နဲ႕ သူတို႕ရဲ႕ email ေတြ
နဲ႕ ဖုန္းနာမ္ဘက္ေတြပါပါတယ္
။ company ေတြဆို သူတို႕ရဲ႕ ဖုနး္နာမ္ဘက္ေတြ staff list ေတြ၊ လူျကီးပိုင္း
ပုဂၢိလ္ေတြရဲ႕
ကိုယ္ေရးကိုယ္တာအခ်က္အလက္ေတြပါပါတယ္ ။ တစ္ခါတစ္ရံ footprinting ကရတဲ႕ result
ကုိျကည္႕ျပီး
က်ြန္ေတာ္တို႕ရဲ႕ (hack value) hack လုပ္ရင္ရနုိင္မယ္႕ တန္ဖိုးကိုခတ္မွန္းလို႕ရပါတယ္။
footprinting
ကေနျပီး ရနုိင္မဲ႕ network ပိုင္းဆိုင္ရာေတြကေတာ႕ domain nae, internal domain
names,
network
block , IP address နဲ႕ rate , public or private web site , TCP UDP services,
access
control list, သူတို႕သံုးတဲ႕ network protocol ေတြ , VPN point , analog or VOIP
(degital )
phone
line ေတြ စသည္ျဖင္႕ေပါ႕
System ပိုင္းဆိုင္ရာေတြမွာဆို
User and group names ေတြ , System ရဲ႕ banners
ေတြ (သူတို႕နဲ႕အတူတြဲလုပ္ေနတဲ႕
company ေတြေပါ႕), Routing tables ေတြ , SNMP
information
ေတြ , System architecture ေတြ , reomote system type ,system name နဲ႕
passwords
ေတြပါရမယ္ေပါ႕။
Company
or Personal Information ေတြမွာဆို
Employee
details ( အလုပ္ရွာတဲ႕ website or social website ေတြကေနရနုိင္ပါတယ္)
Organization's
website (တစ္ခါတစ္ရံ သူတို႕ရဲ႕ website ေတြကိုေဖာက္ျပီး ေရြေတြေပါ႕ေနာ္ company တစ္ခုလံုးရဲ႕
staff information ေတြရနုိင္ပါတယ္)
Company
directory
Location
details (website contact မွာ သို႕မဟုတ္ who.is ကေန ip location ကေနရနုိင္ပါတယ္)
address
and phone numbers (တစ္ခါတစ္ရံ social engineering လုပ္ရင္အရမ္းအသံုး၀င္ပါတယ္)
comment
in HTML source code
Security
policies implemented
web
server links relevant to organization
background
of the organization
News
articles စတာေတြရနုိင္ပါတယ္။
ဒီေနရာမွနည္းနည္းျဖတ္ေျပာခ်င္တာက
တစ္ခါတစ္ရံ System footprinting လုပ္ရင္း သူတို႕ ရ႕ဲ network
ထဲ႕က
private (local network) ေတြအေျကာင္းရပါတယ္။ အဲ႕ဒါေတြကိုမ်ားေသာအားျဖင္ DNS query
ကုိလိုက္ရင္
DNS zonetransfer ေတြက ရနုိင္ပါတယ္ ။ တစ္ခါတစ္ရံ search engine footprint ကေန
user
name and password ေတြပါရနုိင္တယ္ ။ က်ြန္ေတာ္တို႕သံုးေနက် google dork ကလည္း တစ္ခါ
တစ္ရံ လံုး၀
power full ျဖစ္တာကို ။ search engine footprint ကေနဘဲ သူတို႕ရဲ႕ အင္တာနက္နဲ႕ခ်ိတ္ဆက္
ထားတဲ႕
device မ်ားေသာအားျဖင္႕ (Server,Router နဲ႕ CCTV )ေတြပါရနုိင္ပါတယ္။ Online ေပၚက
device ေတြကိုရွာတဲ႕ေနရာမွာနာမ္ျကီး website တစ္ခုကေတာ႕ SHODAN ပါ www.shodan.io မွာပါ။ ပံုမွာ က်ြန္ေတာ္ server 2012ကို ရွာျပထားတာပါ။သူရဲ႕
ေပါက္ေနတဲ႕ port ေတြ location ေတြပါျပထားပါတယ္။
အရမ္းလန္းတဲ႕
site တစ္ခုေပါ႕။
ေနာက္တစ္ခုကေတာ႕
website ေတြကို footprinting လုပ္တဲ႕ေနရာမွာ လန္းတဲ႕ site တစ္ခုပါ။ အဲ႕ဒါကေတာ႕
netcraft.com ပါ။ သူက ကိုယ္လုပ္မယ္႕ ဆိုက္ဟာ ဘယ္ OS ေပၚမွာ run ေနလဲ, ဘယ္နွစ္ခုနွစ္က
စေထာင္တာလဲ , သူရဲ႕ netblock , ဘယ္ေနမွာ update လုပ္ထားတာလဲကအစသိနုိင္ပါတယ္။ ေအာက္မွာက်ြႏ္ေတာ္
myjob.com.mm ကို နမူနာျပထားပါတယ္။
သူဆို ၂၀၁၄ မွာ စေထာင္တယ္ေပါ႕ ၊ရတနာပံု telenorport ကေန ip ယူသံုးထားတယ္၊
win server 2003 ေပၚမွာ run ေနတယ္ဆိုျပီျပထားတယ္။
Social Network
ေတြကေနျပီေတာ႕လဲ က်ြန္ေတာ္တို႕ target ရဲ႕ အေျကာငး္ေတြအမ်ားျကီရနုိင္ပါတယ္ ။ ခုလူျကိုက္မ်ားေနတဲ႕
facebook , yahoo, linkin, စသည္တို႕ကေနေပါ႕။
ေနာက္ျပီး
website footprinting တြက္ ကိုယ္ ရဲ႕ target website ဟာ အေျပာင္းအလဲတစ္ခုခုလုပ္တာနဲ႕
ကိုယ္ကို
alarm ေပးနုိင္းတဲ႕ site ေတြရွိပါတယ္။ အဲ႕ဒါေတြကေတာ႕ www.googel.com/alerts
alerts.yahoo.com www.gigaalert.com တို႕ေပါ႕ ၊ တျခား site ေတြလည္းရွိပါေသးတယ္။
တစ္ခါတစ္ရံ
Footprinting မွာ information geathering လုပ္ဖို႕တြက္ group ေတြ forums ေတြကေနလည္းလုပ္နုိင္ပါတယ္
။ ဥပမာ game သမားတစ္ေယာက္ကို လုပ္ခ်င္၇င္ သူ၀င္ေနက် game group ေတြ ၀င္ျပီေျပာေပါ႕
ျပီမွသတင္နွိုက္ စသည္ျဖင္ေပါ႕။ google hacking database ဟာလညး္
footprinting process တြက္အရမး္အသံုး၀င္တဲ႕ တစ္ခုေပါ႕ သူရဲ႕ dork ေတြနဲ႕ က်ြန္ေတာ္တို႕အမ်ားျကီလုပ္လုိရတာကို။
ပံုမွာကေတာ႕ attacker နဲ႕ user or organization ျကားမွာဘာေတြရနုိင္လညး္
စတာေတြျပထားတာပါ။
က်ြန္ေတာ္တို႕က website ေတြကို attack လုပ္ဖုိ႕ တြက္ http
attack တို႕လို႕ software ေတြကိုသံုးျပီး
ဆိုဒ္တစ္ခုလံုး offine ဆြဲ႕ ခ်ေပါ႕ ျပီးမွ ကိုယ္ကြန္ပ်ဴတာထဲ႕မွာ
host ျပန္ထိုင္ျပီး attack လုပ္ျကည္႕လို႕ရတယ္။ ကိုယ္တိုက္တာ လူမသိေတာ႕ဘူးေပါ႕ ၊ အေပါက္ေတြမွ
real site ကို အဲ႕အေပါက္ကေနသြား၀င္ေပါ႕ J ။ IDM မွာေတာင္
Gambler ဆိုတဲ႕ function နဲ႕ ဆြဲခ်လို႕ရပါ။ ဒါပင္မယ္ ဆိုက္အားလံဳးကိုေတာ႕ အဲ႕လိုလုပ္လို႕မရပါဘူး
။ တစ္ခ်ိဳးဆိုက္ေတြေတာ႕ရတယ္ေပါ႕။
FootPrinting တြက္ နာမ္မည္ျကီး site တစ္ခုက်န္ပါေသးတယ္။အဲ႕ဒါကေတာ႕
archive.org ပါ ။သူကေတာ႕ ကိုယ္႕ target website ရဲ႕ ပေ၀သနီက အတိုင္းပါျပန္ျကည္႕လို႕ရတယ္
။အဲ႕ website စေထာင္ထဲကေနခုထိုေပါ႕ ဘာေတြေျပာင္းလဲမွုေတြလုပ္ထားလဲ႕ လြန္ခဲ႕တဲ႕ ေလနွစ္က
သူတို႕ ရဲ႕ဆိုက္က ဘယ္လိုပံုစံလဲေပါ႕ စတာေတြကိုျကည္႕လို႕ရပါတယ္။
Who is တို႕ traceroute တို႕ကေနလညး္ ကိုယ္႕ target ကို network
footprinting လုပ္နုိင္ပါတယ္ ။ ခုဆို ဖုန္းေတြမွာေတာင္ whois tool ေတြေပၚေနျပီ။ ေနာက္
footprinting လုပ္ရင္အရမ္းအသံုး၀င္တဲ႕ tools တစ္ခုကိုေျပာျပခ်င္ပါတယ္ ။ သူကေတာ႕
kali မွာ buildin ပါျပီသာပါ။ သူကေတာ႕ real link ေတြကေန ဘယ္ link ေတြခ်ိတ္ဆက္ေနတာလညး္ကို
ျကည္႕လို႕ရတဲ႕ေကာင္ေလးပါ။ ဥပမာ website တစ္ခု အေကာင္႕တစ္ခုကေန ဘယ္သူေတြကို friend ျဖစ္ျပီး
ဘာေတြနဲ႕ Link ခ်ိတ္ေနတာလဲဆိုတာမ်ိဳးေပါ႕။အဲ႕ဒီ tools နာမ္မည္ကေတာ႕ maltego ပါ ။
Footprining အေျကာင္းဆက္ေရးရင္အမ်ားျကီေရးလို႕ရဦမယ္ေပါ႕ ဒါပင္မယ္ဒီေနရာမွာဘဲအဆံဳးသတ္ခ်င္ပါတယ္
ေရးတာလညး္မ်ားေနျပီဆိုေတာ႕ ။ အမွားပါရင္ ျဖည္႕စြတ္ျပင္ေပးပါလို႕ေတာင္းဆိုခ်င္ပါတယ္။
ခုလိုအခ်ိန္ယူျပီဖက္တဲ႕တြလည္းေက်းဇူးတင္ပါတယ္။
Thanks,
Saw Htet or Saw Browser
Comments
Post a Comment