「フットプリンティング」とは

フットプリンティングとは、攻撃者が攻撃を行う前に攻撃対象となるコンピュータやネットワークに対して弱点や攻撃の足掛かりを得るために行う事前調査のことである。

» 2018年06月11日 05時00分 公開

 フットプリンティングとは、攻撃者が攻撃を行う前に攻撃対象となるコンピュータやネットワークに対して弱点や攻撃の足掛かりを得るために行う事前調査のことである。

 調査する情報としては企業へのIPアドレスの割り当て情報、ドメイン名の登録情報、DNSレコード、ポートスキャン、OSの識別、ネットワーク構成の把握、Webページなどで配信されているファイルなどからのメタデータの抽出、通常ではリンクされていないWebページの発見などが挙げられる。

 手法としては以下のような方法が挙げられる。

  • whoisデータベース
  • dnsmapによるドメイン名の探索
  • nmapによるポートスキャンとOSの識別
  • Google検索のfiletype演算子やsite演算子を用いたドキュメントや非公開URLなどの所得
  • tracerouteコマンドによる直前のルーターなどの把握

関連用語

アクセス履歴(アクセスログ)
ブルートフォースアタック

■更新履歴

【2004/1/1】初版公開。

【2018/6/11】最新情報に合わせて内容を書き直しました(セキュリティ・キャンプ実施協議会 著)。


Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。