| Network footprinting is het proces waarbij alle netwerkapparaten, systemen en services die op een netwerk zijn aangesloten, worden geïdentificeerd en gedocumenteerd. Het creëert in wezen een kaart van de activa van het netwerk en hun kenmerken. Deze kaart biedt een uitgebreid overzicht van de infrastructuur van het netwerk, waaronder:
* Apparaten: Servers, werkstations, routers, switches, firewalls, printers, mobiele apparaten, IoT-apparaten, enz.
* Besturingssystemen (OS): Versie en type besturingssysteem dat op elk apparaat wordt uitgevoerd.
* Toepassingen: Software die op elk apparaat draait (bijvoorbeeld webservers, databases, e-mailservers).
* Diensten: Netwerkdiensten aangeboden door elk apparaat (bijvoorbeeld HTTP, FTP, SSH, DNS).
* Netwerktopologie: Hoe apparaten met elkaar zijn verbonden (bijvoorbeeld ster, ring, mesh).
* IP-adressen: Zowel publieke als private IP-adressen die door apparaten worden gebruikt.
* Open poorten: Poorten luisteren naar netwerkverbindingen op elk apparaat.
* Kwetsbaarheden: Potentiële beveiligingszwakheden in de apparaten en diensten van het netwerk (vaak een secundair doel, hoewel cruciaal voor beveiligingsbeoordelingen).
Footprinting wordt om verschillende redenen gedaan, waaronder:
* Beveiligingsbeoordelingen: Om potentiële kwetsbaarheden en zwakke punten in de beveiliging te identificeren.
* Netwerkplanning en -beheer: Om de huidige netwerkinfrastructuur te begrijpen voor een betere planning en beheer.
* Nalevingscontroles: Om ervoor te zorgen dat de relevante regelgeving en normen worden nageleefd.
* Incidentreactie: Om getroffen systemen snel te identificeren tijdens een beveiligingsincident.
* Penetratietesten: Als voorbereidende stap om potentiële aanvalsvectoren te identificeren.
Footprinting-technieken kunnen variëren van passieve methoden (bijvoorbeeld het gebruik van openbaar beschikbare informatie zoals WHOIS-databases of netwerkscantools met minimale impact) tot actievere methoden (bijvoorbeeld poortscannen, scannen op kwetsbaarheden, die ontwrichtend kunnen zijn of veiligheidsproblemen kunnen veroorzaken als ze niet op ethisch verantwoorde wijze en met de juiste autorisatie worden uitgevoerd). Ethische overwegingen zijn van het grootste belang, en het verkrijgen van toestemming voordat u voetafdrukactiviteiten uitvoert op een netwerk waarvan u niet de eigenaar of beheerder bent, is absoluut cruciaal. |
