Nieuws

Footprinting: Hoe hackers hun slachtoffers in kaart brengen

donderdag 15 december 2005, 13:44 door Redactie, 5 reacties

Voordat hackers een aanval op een organisatie uitvoeren, brengt men eerst het slachtoffer uitgebreid in kaart. Deze techniek heet footprinting en helpt de aanvaller bij het opstellen van een security profiel. Door verschillende tools en technieken te gebruiken in combinatie met een gezonde dosis geduld, kunnen aanvallers het bedrijf opdelen in een specifieke range domeinnamen, netwerk blokken en individuele IP-adressen van systemen die met het internet verbonden zijn.

Hoewel er verschillende footprinting technieken zijn, zijn er allemaal op gericht om informatie over de volgende omgevingen te verzamelen: Internet, intranet, remote access en extranet. In dit PDF document wordt beschreven hoe footprinting in z'n werk gaat en wat bedrijven er aan kunnen doen.

Bioscanners gefopt met speelgoedklei en afgehakte vingers

Overuren voor systeembeheerders door Microsoft SUS bug

Reacties (5)

15-12-2005, 14:27 door awesselius

Voor mensen die denken dat dit een nieuwe term is: het is
een andere term voor reconnaissance....

- Unomi -

15-12-2005, 15:25 door SirDice

Je wilt ook niet weten hoeveel info je kan verkrijgen met een non-intrusive reconnaissance.. Hier vallen o.a. de whois info en dns info onder. Je kunt een behoorlijk compleet plaatje krijgen van de Internet presence zonder ook maar een bitje naar het netwerk zelf te sturen..

15-12-2005, 19:20 door Anoniem

Het bekijken van de websites van mogelijke slachtoffer
levert regelmatig ook iets te pikante informatie op waar
intressante plekken zijn. Vooral support sites met
informatie over storingen en onderhoud tonen regelmatig
teveel. De gewone medewerker valt het gevaar helaas nooit op
en zet zonder omkijken informatie op sites.

15-12-2005, 20:01 door Anoniem

Je wil ook niet weten hoeveel info je kan verkrijgen met een
simpele telefoontje...

15-12-2005, 23:55 door Anoniem

Noem het nou gewoon verkennen, een goede term die ook door
het leger gebezigd wordt.
Dikdoenerij allemaal!

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Vacature

Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime

Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!

Lees meer

Rijksoverheid moet onmiddellijk stoppen met Facebook na advies AP:

Vacature

Digital Designer

Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.

Lees meer

Vacature

Cyber Security Trainer

"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”

Are you ready for a challenge?

Lees meer

Vacature

Senior Full Stack Developer

Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Footprinting: Hoe hackers hun slachtoffers in kaart brengen

Rijksoverheid moet onmiddellijk stoppen met Facebook na advies AP:

Wachtwoord Vergeten

Password Reset

Registreren