3. Footprinting, Discovery, Profiling, and Crawling
Submitted by mei on 一, 2009-05-18 14:33
Footprinting, 可以想像成針對某個對象做身家調查,就如同孫子兵法謀攻篇所說:「知己知彼,百戰不殆; 不知彼而知己,一勝一負;不知彼,不知己,每戰必殆。」當然不是做了 Footprinting 就一定會贏, 在事前收集所有與對方有關的資訊才不至於落於人後。
Footprinting 大概是為了幾個目的:
辨識出
- 一個 IP or Domain 正在執行的應用程式 或 網路服務。
- 在某個大架構中,執行在多個 IP 的 Cross-domain 應用程式 或 網路服務。
Crawling, (用於網路上)蒐集某網站(也許大量), 於某個時間點的資料([1]也許是片段)的行為。
Web Crawling, 通常交由 Robot 達到自動化的 Crawling 行為。
實際例子:
- Search Engine, 可衍伸出 Google Hacking 的技術。
- Code Validation, 對於大量的網站程式碼驗證是否符合規範。
[1]: 若在全體目標中的某個目標資料量太大,會造成容量都浪費在單一目標上,相當不划算。所以對於那個資料多的網站就只會擷取片段。