Footprinting and Reconnaissance، هي تقنية تستخدم لجمع المعلومات عن أنظمة الحاسوب للحصول على معلومات تكون مفيدة جداً بالنسبة للمتسلل الذي يحاول إختراق النظام وماهي الفائدة من جمع المعلومات او Footprinting؟ تسمح للمتسلل بالحصول على معلومات عن النظام المستهدف لشن الهجمات عليه
وماهي الأدوات التي تستعمل في جمع المعلومات؟ إن إس لوك أب NSLOOKUP تريسروت Traceroute إن ماب NMAP وماهي التقنيات المستعملة في جمع المعلومات؟ إستعلامات نظام أسماء النطاقات (DNS) إستعلامات الشبكة إستعلامات WHOIS إستعلامات بروتوكول إدارة الشبكات فحص المنافذ محركات البحث بينج (امر)
اهم الخطوات التي يجب اتباعها للحد من الـ Footprinting and Reconnaissance :
1-لابد من تقليل حجم المعلومات المنشره على صفحات المؤسسة و الموقع الالكترني و المفترض انها مصنفه داخل المؤسسه على انها سرية و بالاخص التى تتحدث عن البنيه التحتيه و الانظمه الداخلية .
2- دوما حاول ان تقوم بالـ Footprinting and Reconnaissance بشكل داخلي حتى تعرف حجم المعلومات داخل المؤسسة بشكل كامل و ذلك طبقا لـ policy او سياسة داخلية واضحة لهذه الخطوات و المسؤول عنها .
3- شفر الـ Passwords الخاصة بالمؤسسة فى حالة تخزينها على اي Server .
4- اذا كان الموقع الخاص بك تستضيفه داخل المؤسسة فمن الضرورة استخدام الـ DNS SPliting ببساطه ضع DNS خاص بالمؤسسة داخليا و DNS اخر منفصل خاص بالموقع الخاص بك مع استخدام التصميم الامن Secure Design بوضع المواقع فى الـ DMZ Zone
5- لابد من ايقاف ال Directory Listing فى الموقع الالكتروني الخاص بك حتى لا يستطيع احد الاستيلاء او تخمين الملفات الخاصة بالموقع
6- اهتم دوما بالامن الخاص بالموقع الالكتروني لانه الباب الرئيسي لمعرفة معلومات اكثر عن المؤسسة .
7- الاهتمام بال Configuration الخاصة بال IDS التى قد توضح ال Requests الغير سليمه او المشكوك فيها و بالطبع فى حالة وجود WAF سيكون الامر افضل و احسن
المقال من طرف المهندس / خالد ابو ابراهيم