Ayaq izinın alınması – kompüter sistemləri və onların mənsub olduqları təşkilatlar və ya şəxslər haqqında məlumatların toplanması.
İzah:
Footprinting, kompüter təhlükəsizliyi və rəqəmsal istintaq sahələrində istifadə olunan bir termindir. Bu proses, hədəf sistem və ya şəxs haqqında mümkün qədər çox məlumat toplamaqdan ibarətdir. Toplanan məlumatlar daha sonra hədəf sistemə hücum etmək, informasiyanı oğurlamaq və ya digər zərərli fəaliyyətlər üçün istifadə edilə bilər. Lakin, footprinting eyni zamanda sistemlərin zəif tərəflərini müəyyən etmək və təhlükəsizlik tədbirlərini yaxşılaşdırmaq üçün də istifadə oluna bilər (etik hakerlik).
Toplanan məlumat növləri:
- İP ünvanları
- Domen adları
- Server əməliyyat sistemləri
- İstifadə olunan proqram təminatı
- Şəbəkə topologiyası
- Təşkilatın strukturu
- Əlaqə məlumatları
- Sosial media hesabları
Footprinting metodları:
- Aktiv Footprinting: Hədəf sistemlə bilavasitə qarşılıqlı əlaqə qurmağı əhatə edir (məsələn, port skannerləri istifadə edərək). Bu üsul daha çox iz buraxır və aşkarlanma ehtimalı yüksəkdir.
- Passiv Footprinting: Hədəf sistemlə birbaşa qarşılıqlı əlaqə qurmadan məlumat toplamağı əhatə edir (məsələn, WHOIS axtarışları, açıq mənbəli kəşfiyyat). Bu üsul daha az iz buraxır və aşkarlanma ehtimalı aşağıdır.
İstifadə sahələri:
- Kompüter təhlükəsizliyi: Zəifliklərin aşkarlanması və hücumların qarşısının alınması üçün.
- Rəqəmsal istintaq: Cinayətkarların izlərini tapmaq və dəlilləri toplamaq üçün.
- Etik hakerlik: Sistemlərin təhlükəsizlik səviyyəsini qiymətləndirmək üçün.
- Rəqabət kəşfiyyatı: Rəqib şirkətlər haqqında məlumat toplamaq üçün.