勉強前イメージ
セキュリティ分野でー....
いろんなところに攻撃する的な?
足跡いっぱいつけていくぞーみたいな
調査
フットプリンティング とは
サイバー攻撃を行う前に標的の弱点を下調べすることを指します。
攻撃手法を検討するために行われます。
フットプリンティングの種類
- 受動的フットプリンティング
標的に接触せずに情報収集することを指します。
例えば、ドメイン名の登録情報を見たりwhois情報を確認したりします。
- 能動的フットプリンティング
標的に接触して情報収集することを指します。
何らかの方法でハッキングなどして情報を収集します。
フットプリンティングで取得する情報
主に以下のような情報の取得を狙っています。
- 組織情報
- ネットワーク情報
- システム情報
この情報を元に脆弱性の特定などを行い、攻撃を仕掛けます。
勉強後イメージ
攻撃をする前に探るのか
結構攻撃って無差別にする的なイメージもあったけど
大きな企業?とか狙ってたらたしかに下調べも必要か。