道德黑客中的足迹类型

足迹是信息系统攻击的第一步，攻击者收集有关目标网络的信息，以识别入侵系统的各种方式。使用它，我们可以找到许多渗透和评估目标组织网络的机会。

足迹类型：

1. 被动足迹
2. 主动足迹。

1.被动足迹：
这涉及在没有直接交互的情况下收集有关目标的信息。它是一种足迹收集类型，当要求目标不检测到信息收集活动不会从主机或匿名主机或 Internet 服务发送到目标组织时，它主要有用。我们可以使用网络爬虫、社交网站等收集有关目标的记录和保存数据。

被动足迹技术包括：

1. 通过 Web 服务查找目标的顶级域 (TLD) 和子域
2. 通过网络服务收集有关目标的区域信息
3. 利用社交网站和个人搜索服务进行个人搜索
4. 通过各种货币服务窃取有关目标的货币数据
5. 通过工作场所的客观关联的聚会框架微妙之处
6. 使用现成服务检查目标
7. 利用聚会、讨论和在线期刊的社交场合数据
8. 决定目标协会正在使用的工作框架
9. 利用 Internet 文档提取有关目标的数据
10. 执行竞争情报
11. 通过网络爬虫发现数据
12. 监控目标网站流量
13. 跟踪目标的在线声誉
14. 通过社交网络目的地的社交设计收集数据

2.主动足迹： –
这涉及通过直接交互收集有关目标的信息。在这种类型的足迹中，目标可能会识别正在进行的信息收集过程，因为我们只与目标网络交互。

主动足迹技术包括：

1. 查询目标已发布的名称服务器
2. 提取已发布文档和文件的元数据
3. 使用各种镜像和网络爬虫工具窃取大量网站信息
4. 通过电子邮件跟踪收集信息
5. 执行 Whois 查找
6. 提取DNS信息
7. 执行跟踪路由分析
8. 执行社会工程

足迹的主要目标包括收集受害者的组织数据、大型机数据和分层数据。通过在各个组织层面进行引导，我们可以获得宝贵的数据，例如网络块、显式 IP 地址、代表性的微妙之处等。这些数据可以帮助网络入侵者访问机密信息或对目标组织进行不同类型的黑客攻击.