3. Footprinting, Discovery, Profiling, and Crawling

 

  Footprinting, 可以想像成針對某個對象做身家調查,就如同孫子兵法謀攻篇所說:「知己知彼,百戰不殆; 不知彼而知己,一勝一負;不知彼,不知己,每戰必殆。」當然不是做了 Footprinting 就一定會贏, 在事前收集所有與對方有關的資訊才不至於落於人後。

Footprinting 大概是為了幾個目的:

辨識出 

  • 一個 IP or Domain 正在執行的應用程式 或 網路服務。
  • 在某個大架構中,執行在多個 IP 的 Cross-domain 應用程式 或 網路服務。

  Crawling, (用於網路上)蒐集某網站(也許大量), 於某個時間點的資料([1]也許是片段)的行為。

Web Crawling, 通常交由 Robot 達到自動化的 Crawling 行為。

實際例子:

  • Search Engine, 可衍伸出 Google Hacking 的技術。
  • Code Validation, 對於大量的網站程式碼驗證是否符合規範。

 

 

[1]: 若在全體目標中的某個目標資料量太大,會造成容量都浪費在單一目標上,相當不划算。所以對於那個資料多的網站就只會擷取片段。