連載
「フットプリンティング」とは
フットプリンティングとは、攻撃者が攻撃を行う前に攻撃対象となるコンピュータやネットワークに対して弱点や攻撃の足掛かりを得るために行う事前調査のことである。
フットプリンティングとは、攻撃者が攻撃を行う前に攻撃対象となるコンピュータやネットワークに対して弱点や攻撃の足掛かりを得るために行う事前調査のことである。
調査する情報としては企業へのIPアドレスの割り当て情報、ドメイン名の登録情報、DNSレコード、ポートスキャン、OSの識別、ネットワーク構成の把握、Webページなどで配信されているファイルなどからのメタデータの抽出、通常ではリンクされていないWebページの発見などが挙げられる。
手法としては以下のような方法が挙げられる。
- whoisデータベース
- dnsmapによるドメイン名の探索
- nmapによるポートスキャンとOSの識別
- Google検索のfiletype演算子やsite演算子を用いたドキュメントや非公開URLなどの所得
- tracerouteコマンドによる直前のルーターなどの把握
関連用語
■更新履歴
【2004/1/1】初版公開。
【2018/6/11】最新情報に合わせて内容を書き直しました(セキュリティ・キャンプ実施協議会 著)。
Copyright © ITmedia, Inc. All Rights Reserved.