来源——

1. 社交媒体：
   大多数人倾向于在网上发布大部分信息。黑客大量使用这些敏感信息。他们可能会创建一个看起来真实的虚假帐户以添加为朋友或关注某人的帐户以获取他们的信息。
2. 招聘网站：
   组织在许多 JOB 网站（如 Monsterindia.com）中共享一些机密数据。例如，某公司在网站上发布：“Lighttpd 2.0 服务器管理员职位空缺”。从这些信息可以收集到一个组织使用 2.0 版本的 lighttpd Web 服务器。
3. 谷歌：
   Google 等搜索引擎能够执行比人们想象和经历的更强大的搜索。它可以被黑客和攻击者用来做一些被称为谷歌黑客的事情。结合高级运算符的基本搜索技术可以造成很大的破坏。存在服务器运算符，如“inurl:”、“allinurl:”、“filetype:”等。

   例如，可以找到连接到 Internet 的设备。诸如 inurl:”ViewerFrame?Mode=” 之类的搜索字符串将查找公共网络摄像头。 “谷歌曾经拥有的“链接：”搜索运算符，现在已经关闭（2017 年）”。

   Google 可用于发现许多不应透露的敏感信息。甚至有一个术语用于盲目地在互联网上发布这些信息的人，他们被称为“Google Dorks”。

4. 社会工程学：
   有各种技术属于这一类。其中一些是：
   • 窃听 –攻击者试图通过电话等通信媒介记录目标受害者与某人的个人对话。
   • 肩部冲浪——在这种技术中，攻击者试图捕捉个人信息，如电子邮件 ID、密码等；通过查看受害者的肩膀，同时输入（打字/书写）他/她的个人详细信息以进行某些工作。

   有时，攻击者可能会欺骗受害者获取他的个人信息。可以用于此的方法是“PHISING”方法。 （PHISING – 它基本上是创建一些网站的虚假网页，以欺骗天真的互联网用户获取他的个人数据。主要是社交媒体帐户的电子邮件 ID 和密码。）。

5. Archieve.org：
   存档版本是指以前存在的网站的旧版本，并且网站的许多功能已更改。 archieve.org 是一个定期收集所有网站快照的网站。该站点可用于获取一些现在不存在但以前存在于站点上的信息。
6. 一个组织的网站：
   对于攻击者来说，这是最好的起点。如果攻击者想要寻找开源信息，即免费提供给客户、客户或公众的信息，那么最好的选择就是：“组织网站”。
7. 使用 Neo Trace：
   NeoTrace 是获取路径信息的强大工具。图形显示显示您和远程站点之间的路由，包括所有中间节点及其信息。 NeoTrace 是一个著名的 GUI 路由跟踪程序。除了图形路由外，它还显示有关每个节点的信息，例如 IP 地址、联系信息和位置。
8. 谁是：
   这是一个为黑客服务的网站。通过本网站的域名、邮箱、域名所有者等信息；一个网站可以被追踪。基本上这为网站足迹提供了一种方式。

优点：

• 足迹允许黑客收集目标机器的基本安全配置以及网络路由和数据流。
• 一旦攻击者发现漏洞，他/她就会将注意力集中在目标机器的特定区域。
• 它允许黑客确定哪种攻击更容易入侵目标系统。

对策：

• 避免在社交媒体网站上发布机密数据。
• 避免在社交媒体平台上接受不受欢迎的好友请求。
• 促进有关各种黑客技巧的教育。
• 使用足迹技术从社交媒体平台识别和删除敏感信息。
• 正确配置 Web 服务器以避免丢失有关系统配置的信息。

注意：仅用于教育目的。