NeosLab.com
Collecte

Qu’est ce que le Footprinting et la Reconnaissance ?

Le footprinting est une partie du processus de reconnaissance qui est utilisée pour collecter des informations possibles sur un système informatique ou un réseau ciblé. Le footprinting peut être à la fois passif et actif. L’examen du site Web d’une entreprise est un exemple de footprinting passif, alors que tenter d’accéder à des informations sensibles via l’ingénierie sociale est un exemple de collecte actif d’informations.

Le footprinting est essentiellement la première étape où un hacker recueille le plus d’informations possible pour trouver des moyens de s’introduire dans un système cible ou au moins de décider quel type d’attaques sera le plus approprié pour cette cible.

Durant cette phase, un hacker pourra collecter les informations suivantes:

  • Nom de domaine
  • Adresse IP
  • Espace de noms
  • Informations sur les employés
  • Numéro de téléphone
  • E-mails
  • Informations sur l’emploi

Dans la section suivante, nous verrons comment extraire les informations de base qui sont facilement accessibles sur tout système informatique ou réseau connecté à Internet.


INFORMATION NOM DE DOMAINE

Vous pouvez utiliser le site Whois afin d’obtenir des informations détaillés sur un nom de domaine en particuliers, incluant le nom de son propriétaire, son registrar, sa date d’enregistrement, sa date d’expiration, le nom du serveur, les informations de contact du propriétaire, etc …

Ci-dessous un exemple concernant le nom de domaine www.neoslab.com extrait depuis une recherche WHOIS:

Solution Rapide

Il est toujours recommandé de souscrire à une offre d’hébergement vous permettant de conserver vos informations de propriétaire privé, ce qui aura pour conséquence de ne pas révéler vos informations de contact aux pirates potentiels.

TROUVER UNE ADRESSE IP

Vous pouvez utiliser la commande ping depuis votre invité de commande. Cette commande est disponible sur Windows ainsi que sur Linux. Ci-dessous l’exemple pour trouver l’adresse IP de neoslab.com

$ ping neoslab.com

Cette commande vous retournera le resultat suivant:

PING neoslab.com (66.135.33.172) 56(84) bytes of data. 
64 bytes from 66.135.33.172: icmp_seq=1 ttl=64 time=0.028 ms 
64 bytes from 66.135.33.172: icmp_seq=2 ttl=64 time=0.021 ms 
64 bytes from 66.135.33.172: icmp_seq=3 ttl=64 time=0.021 ms 
64 bytes from 66.135.33.172: icmp_seq=4 ttl=64 time=0.021 ms
TROUVER L’HÉBERGEUR

Une fois que vous avez l’adresse du site, vous pouvez obtenir plus de détails en utilisant le site Web ip2location. Voici l’exemple pour trouver des informations sur une adresse IP:

Dans la tableau ci-dessous, la ligne ISP vous donne les détails sur la société d’hébergement, car les adresses IP sont généralement fournies par les sociétés d’hébergement uniquement.

Solution Rapide

Si un système informatique ou un réseau est directement relié à Internet, vous ne pouvez pas masquer l’adresse IP et les informations associées telles que l’hébergeur, son emplacement, son FAI, etc… Si vous avez un serveur contenant des données très sensibles il est alors recommandé de faire passer vos connections entrantes par un proxy sécurisé afin que d’eventuels pirates ne puissent pas obtenir les véritables informations concernant votre serveur. De cette façon, il sera difficile pour n’importe quel pirate potentiel d’atteindre votre serveur directement.

Un autre moyen efficace de dissimuler votre adresse IP système ainsi que toutes les informations qui y sont associées est de faire passer par un réseau privé virtuel (VPN). Si vous configurez un VPN, l’ensemble du trafic passera par le réseau VPN, de sorte que votre véritable adresse IP attribuée par votre FAI sera toujours masquée.

PLAGE D’ADRESSE IP

Les petits sites peuvent avoir une seule adresse IP associée, mais les sites Web plus importants ont généralement plusieurs adresses IP desservant différents domaines et sous-domaines.

Vous pouvez obtenir une plage d’adresses IP attribuées à une entreprise particulière en utilisant American Registry for Internet Numbers (ARIN).

Vous pouvez entrer le nom d’un ociété ou bien une adresse IP dans la zone de recherche en surbrillance pour trouver la liste de toutes les adresses IP attribuées à cette société.

HISTORIQUE D’UN SITE WEB

Il est trés facile de récupérer l’historique complète d’un site Web en utilisant archive.org.

Vous pouvez entrer un nom de domaine dans le champs de recherche pour savoir comment le site Web apparaîssait visuellement à une date spécifique ou bien encore quelles pages étaient disponibles sur ce site Web à cette même date.

Solution Rapide

Il y a certains avantages à garder votre site Web dans une base de données d’archives, mais si vous n’aimez pas voir comment votre site a progressé durant les années, vous pouvez demander à archive.org de supprimer l’historique de votre site Web de sa base de donnée.

Articles Similaires

Les Commandes Nmap les plus Utiles

neoslab

Analyse de Port et Reconnaissance Fingerprinting des OS

neoslab

Créer un Keylogger Web basé en Javascript

neoslab

Laisser un commentaire

* By using this form you agree with the storage and handling of your data by this website.

Hey Wait!
Did you know ? You can build your Cyber security or IT career for FREE !
Make yourself happy, join our 8,000 members and receive FREE every day our latest tutorials and webinars to your mailbox!
Yes, Send it Over!
No Thanks!
close-link