ハッキングにおける「フットプリンティング」とは、ターゲットとなるシステムやネットワークについての情報を収集するプロセスを指します。これはサイバー攻撃の準備段階として行われるもので、攻撃者はこの情報を利用してシステムの弱点を探り、侵入経路を見つけることを目的としています。フットプリンティングには、主に次の2つの方法があります。
### 1. **アクティブ・フットプリンティング**
– 直接的にターゲットと接触し、システムやネットワークに関する情報を取得する方法です。具体的には、ポートスキャンやネットワークスキャン、ping、tracerouteなどのツールを使って情報を集めます。この方法はターゲットに検出されるリスクがあります。
### 2. **パッシブ・フットプリンティング**
– ターゲットに対して直接アクセスすることなく、公開されている情報や第三者からの情報を集める方法です。インターネット上の検索エンジン、ソーシャルメディア、WHOISデータベースなどから情報を収集します。この方法は、ターゲットに気づかれずに情報を得ることができます。
### フットプリンティングで収集される典型的な情報
– **ドメイン情報**: WHOISデータベースからドメインの所有者や連絡先情報を取得。
– **IPアドレス範囲**: ターゲットが使用しているIPアドレスの範囲を特定。
– **ネットワークトポロジー**: ネットワークの構成や接続状況を理解。
– **OSやソフトウェアのバージョン情報**: 使用されているオペレーティングシステムやアプリケーションのバージョンを特定。
– **電子メールアドレス**: フィッシング攻撃に使用される可能性のあるメールアドレスの収集。
フットプリンティングは、ハッカーが攻撃計画を立てるための重要な第一歩です。この情報を元に、攻撃の実行方法を具体的に決定し、最も脆弱な部分を狙って攻撃が行われることが多いです。また、同じ技術がセキュリティ専門家によって、防御側の視点からネットワークの脆弱性を発見するためにも使用されます。