FootPrinting

FootPrinting

footprinting ဆိုတာ ကိုယ္တိုက္မဲ႕ target ကို ကိုယ္ဘယ္ကေနစတိုက္ရမလဲ သူတို႕ရဲ႕ information ေတြ

စတင္စုေဆာင္းတဲ႕အဆင္႕ပါ ။ footprinting မွာတိုက္မဲ႕ network system နဲ႕ target person or company

ရဲ႕ ကိုယ္းေရကိုယ္တာအခ်က္အလက္ေတြနဲ႕ target နဲ႕ ပတ္သတ္တဲ႕ အေရးျကီးတဲ႕လူေတြနဲ႕ ပတ္သတ္ဆက္

ႏြယ္ေနတဲ႕လူေတြအေၾကာင္းေတြပါပါသည္ ။ ဥပမာ လူဆိုရင္သူတို႕ရဲ႕ family;friends နဲ႕ သူတို႕ရဲ႕ email ေတြ

နဲ႕ ဖုန္းနာမ္ဘက္ေတြပါပါတယ္ ။ company ေတြဆို သူတို႕ရဲ႕ ဖုနး္နာမ္ဘက္ေတြ staff list ေတြ၊ လူျကီးပိုင္း

ပုဂၢိလ္ေတြရဲ႕ ကိုယ္ေရးကိုယ္တာအခ်က္အလက္ေတြပါပါတယ္ ။ တစ္ခါတစ္ရံ footprinting ကရတဲ႕ result

ကုိျကည္႕ျပီး က်ြန္ေတာ္တို႕ရဲ႕ (hack value) hack လုပ္ရင္ရနုိင္မယ္႕ တန္ဖိုးကိုခတ္မွန္းလို႕ရပါတယ္။

footprinting ကေနျပီး ရနုိင္မဲ႕ network ပိုင္းဆိုင္ရာေတြကေတာ႕ domain nae, internal domain names,

network block , IP address နဲ႕ rate , public or private web site , TCP UDP services,

access control list, သူတို႕သံုးတဲ႕ network protocol ေတြ , VPN point , analog or VOIP (degital )

phone line ေတြ စသည္ျဖင္႕ေပါ႕

System ပိုင္းဆိုင္ရာေတြမွာဆို User and group names ေတြ , System ရဲ႕ banners

ေတြ (သူတို႕နဲ႕အတူတြဲလုပ္ေနတဲ႕ company ေတြေပါ႕), Routing tables ေတြ , SNMP

information ေတြ , System architecture ေတြ , reomote system type ,system name နဲ႕

passwords ေတြပါရမယ္ေပါ႕။

Company or Personal Information ေတြမွာဆို

Employee details ( အလုပ္ရွာတဲ႕ website or social website ေတြကေနရနုိင္ပါတယ္)

Organization's website (တစ္ခါတစ္ရံ သူတို႕ရဲ႕ website ေတြကိုေဖာက္ျပီး ေရြေတြေပါ႕ေနာ္ company တစ္ခုလံုးရဲ႕ staff  information ေတြရနုိင္ပါတယ္)

Company directory

Location details (website contact မွာ သို႕မဟုတ္ who.is ကေန ip location ကေနရနုိင္ပါတယ္)

address and phone numbers (တစ္ခါတစ္ရံ social engineering လုပ္ရင္အရမ္းအသံုး၀င္ပါတယ္)

comment in HTML source code

Security policies implemented

web server links relevant to organization

background of the organization

News articles စတာေတြရနုိင္ပါတယ္။

ဒီေနရာမွနည္းနည္းျဖတ္ေျပာခ်င္တာက တစ္ခါတစ္ရံ System footprinting လုပ္ရင္း သူတို႕ ရ႕ဲ network

ထဲ႕က private (local network) ေတြအေျကာင္းရပါတယ္။ အဲ႕ဒါေတြကိုမ်ားေသာအားျဖင္ DNS query

ကုိလိုက္ရင္ DNS zonetransfer ေတြက ရနုိင္ပါတယ္ ။ တစ္ခါတစ္ရံ search engine footprint ကေန

user name and password ေတြပါရနုိင္တယ္ ။ က်ြန္ေတာ္တို႕သံုးေနက် google dork ကလည္း တစ္ခါ

တစ္ရံ လံုး၀ power full ျဖစ္တာကို ။ search engine footprint ကေနဘဲ သူတို႕ရဲ႕ အင္တာနက္နဲ႕ခ်ိတ္ဆက္

ထားတဲ႕ device မ်ားေသာအားျဖင္႕ (Server,Router နဲ႕ CCTV )ေတြပါရနုိင္ပါတယ္။ Online ေပၚက device ေတြကိုရွာတဲ႕ေနရာမွာနာမ္ျကီး website တစ္ခုကေတာ႕ SHODAN ပါ www.shodan.io မွာပါ။  ပံုမွာ က်ြန္ေတာ္ server 2012ကို ရွာျပထားတာပါ။သူရဲ႕ ေပါက္ေနတဲ႕ port ေတြ location ေတြပါျပထားပါတယ္။

အရမ္းလန္းတဲ႕ site တစ္ခုေပါ႕။

ေနာက္တစ္ခုကေတာ႕ website ေတြကို footprinting လုပ္တဲ႕ေနရာမွာ လန္းတဲ႕ site တစ္ခုပါ။ အဲ႕ဒါကေတာ႕ netcraft.com ပါ။ သူက ကိုယ္လုပ္မယ္႕ ဆိုက္ဟာ ဘယ္ OS ေပၚမွာ run ေနလဲ, ဘယ္နွစ္ခုနွစ္က စေထာင္တာလဲ , သူရဲ႕ netblock , ဘယ္ေနမွာ update လုပ္ထားတာလဲကအစသိနုိင္ပါတယ္။ ေအာက္မွာက်ြႏ္ေတာ္    myjob.com.mm ကို နမူနာျပထားပါတယ္။

သူဆို ၂၀၁၄ မွာ စေထာင္တယ္ေပါ႕ ၊ရတနာပံု telenorport ကေန ip ယူသံုးထားတယ္၊ win server 2003 ေပၚမွာ run ေနတယ္ဆိုျပီျပထားတယ္။

Social Network ေတြကေနျပီေတာ႕လဲ က်ြန္ေတာ္တို႕ target ရဲ႕ အေျကာငး္ေတြအမ်ားျကီရနုိင္ပါတယ္ ။ ခုလူျကိုက္မ်ားေနတဲ႕ facebook , yahoo, linkin, စသည္တို႕ကေနေပါ႕။

ေနာက္ျပီး website footprinting တြက္ ကိုယ္ ရဲ႕ target website ဟာ အေျပာင္းအလဲတစ္ခုခုလုပ္တာနဲ႕

ကိုယ္ကို alarm ေပးနုိင္းတဲ႕ site ေတြရွိပါတယ္။ အဲ႕ဒါေတြကေတာ႕ www.googel.com/alerts alerts.yahoo.com  www.gigaalert.com တို႕ေပါ႕ ၊ တျခား site ေတြလည္းရွိပါေသးတယ္။

တစ္ခါတစ္ရံ Footprinting မွာ information geathering လုပ္ဖို႕တြက္ group ေတြ forums ေတြကေနလည္းလုပ္နုိင္ပါတယ္ ။ ဥပမာ game သမားတစ္ေယာက္ကို လုပ္ခ်င္၇င္ သူ၀င္ေနက် game group ေတြ ၀င္ျပီေျပာေပါ႕ ျပီမွသတင္နွိုက္ စသည္ျဖင္ေပါ႕။ google hacking database ဟာလညး္  footprinting process တြက္အရမး္အသံုး၀င္တဲ႕ တစ္ခုေပါ႕ သူရဲ႕ dork ေတြနဲ႕ က်ြန္ေတာ္တို႕အမ်ားျကီလုပ္လုိရတာကို။

                              

ပံုမွာကေတာ႕ attacker နဲ႕ user or organization ျကားမွာဘာေတြရနုိင္လညး္ စတာေတြျပထားတာပါ။

က်ြန္ေတာ္တို႕က website ေတြကို attack လုပ္ဖုိ႕ တြက္ http attack တို႕လို႕ software ေတြကိုသံုးျပီး

ဆိုဒ္တစ္ခုလံုး offine ဆြဲ႕ ခ်ေပါ႕ ျပီးမွ ကိုယ္ကြန္ပ်ဴတာထဲ႕မွာ host ျပန္ထိုင္ျပီး attack လုပ္ျကည္႕လို႕ရတယ္။ ကိုယ္တိုက္တာ လူမသိေတာ႕ဘူးေပါ႕ ၊ အေပါက္ေတြမွ real site ကို အဲ႕အေပါက္ကေနသြား၀င္ေပါ႕ J ။ IDM မွာေတာင္ Gambler ဆိုတဲ႕ function နဲ႕ ဆြဲခ်လို႕ရပါ။ ဒါပင္မယ္ ဆိုက္အားလံဳးကိုေတာ႕ အဲ႕လိုလုပ္လို႕မရပါဘူး ။ တစ္ခ်ိဳးဆိုက္ေတြေတာ႕ရတယ္ေပါ႕။

FootPrinting တြက္ နာမ္မည္ျကီး site တစ္ခုက်န္ပါေသးတယ္။အဲ႕ဒါကေတာ႕ archive.org ပါ ။သူကေတာ႕ ကိုယ္႕ target website ရဲ႕ ပေ၀သနီက အတိုင္းပါျပန္ျကည္႕လို႕ရတယ္ ။အဲ႕ website စေထာင္ထဲကေနခုထိုေပါ႕ ဘာေတြေျပာင္းလဲမွုေတြလုပ္ထားလဲ႕ လြန္ခဲ႕တဲ႕ ေလနွစ္က သူတို႕ ရဲ႕ဆိုက္က ဘယ္လိုပံုစံလဲေပါ႕ စတာေတြကိုျကည္႕လို႕ရပါတယ္။

Who is တို႕ traceroute တို႕ကေနလညး္ ကိုယ္႕ target ကို network footprinting လုပ္နုိင္ပါတယ္ ။ ခုဆို ဖုန္းေတြမွာေတာင္ whois tool ေတြေပၚေနျပီ။ ေနာက္ footprinting လုပ္ရင္အရမ္းအသံုး၀င္တဲ႕ tools တစ္ခုကိုေျပာျပခ်င္ပါတယ္ ။ သူကေတာ႕ kali မွာ buildin ပါျပီသာပါ။ သူကေတာ႕ real link ေတြကေန ဘယ္ link ေတြခ်ိတ္ဆက္ေနတာလညး္ကို ျကည္႕လို႕ရတဲ႕ေကာင္ေလးပါ။ ဥပမာ website တစ္ခု အေကာင္႕တစ္ခုကေန ဘယ္သူေတြကို friend ျဖစ္ျပီး ဘာေတြနဲ႕ Link ခ်ိတ္ေနတာလဲဆိုတာမ်ိဳးေပါ႕။အဲ႕ဒီ tools နာမ္မည္ကေတာ႕ maltego ပါ ။

Footprining အေျကာင္းဆက္ေရးရင္အမ်ားျကီေရးလို႕ရဦမယ္ေပါ႕ ဒါပင္မယ္ဒီေနရာမွာဘဲအဆံဳးသတ္ခ်င္ပါတယ္ ေရးတာလညး္မ်ားေနျပီဆိုေတာ႕ ။ အမွားပါရင္ ျဖည္႕စြတ္ျပင္ေပးပါလို႕ေတာင္းဆိုခ်င္ပါတယ္။ ခုလိုအခ်ိန္ယူျပီဖက္တဲ႕တြလည္းေက်းဇူးတင္ပါတယ္။

Thanks,

Saw Htet or Saw Browser

Download PDF