足迹意味着收集有关可用于执行成功网络攻击的目标系统的信息。为了获取此信息，黑客可能会使用各种方法和变体工具。这些信息是黑客破解系统的第一条道路。有以下两种类型的脚印。 

主动足迹： 

主动足迹意味着通过直接接触目标机器来执行足迹。

被动足迹：被动足迹 

是指收集远离攻击者的系统的信息。

可以从足迹收集 哪些信息？

目标机器的操作系统。

防火墙。

IP地址。

网络地图。

目标机器的安全配置。

电子邮件 ID、密码。

服务器配置。

网址。

虚拟专用网。

来源—— 

社交媒体： 

大多数人倾向于在网上发布他们的大部分信息。黑客大量使用这些敏感信息。他们可能会创建一个看起来真实的虚假帐户以添加为朋友或关注某人的帐户以获取他们的信息。 

JOB 网站： 

组织在许多 JOB 网站（如 monsterindia.com）中共享一些机密数据。例如，某公司在网站上发布：“lighttpd 2.0 Server Administrator 的职位空缺”。从这些信息中可以收集到一个组织使用 2.0 版的 lighttpd 网络服务器。 

谷歌： 

像谷歌这样的搜索引擎有能力执行比人们想象和经历的更强大的搜索。它可以被黑客和攻击者用来做一些被称为谷歌黑客的事情。基本的搜索技术与高级运算符相结合可以造成很大的破坏。服务器运算符存在，如“inurl:”、“allinurl:”、“filetype:”等。 

例如，可以找到连接到 Internet 的设备。诸如 inurl:”ViewerFrame?Mode=” 之类的搜索字符串将找到公共网络摄像头。“谷歌曾经拥有的‘链接：’搜索运营商，现在已经关闭（2017 年）”。 

谷歌可用于发现许多不应泄露的敏感信息。对于在互联网上盲目发布此信息的人来说，甚至还有一个术语，他们被称为“Google Dorks”。 

社会工程： 

有多种技术属于这一类。其中一些是： 

窃听 –攻击者试图记录目标受害者与通过电话等通讯媒介进行的个人对话。

肩部冲浪——在这种技术中，攻击者试图获取电子邮件 ID、密码等个人信息；通过查看受害者的肩膀，同时输入（打字/书写）他/她的个人详细信息以进行某些工作。 

Archive.org： 

存档版本是指网站的旧版本，它存在于以前的时间，并且网站的许多功能都已更改。archive.org 是一个网站，它定期收集所有网站的快照。该站点可用于获取站点上现在不存在但以前存在的一些信息。 

组织的网站： 

它是攻击者的最佳起点。如果攻击者想要寻找开源信息，即免费提供给客户、客户或公众的信息，那么最好的选择就是：“组织的网站”。 

使用 Neo Trace： 

NeoTrace 是获取路径信息的强大工具。图形显示显示您和远程站点之间的路由，包括所有中间节点及其信息。NeoTrace 是一个著名的 GUI 路由跟踪程序。除了图形路线外，它还显示每个节点的信息，例如 IP 地址、联系信息和位置。 

谁是： 

这是一个为黑客服务的网站。通过本网站获取域名、email-id、域名所有者等信息；可以追踪一个网站。基本上，这为网站足迹提供了一种方式。

优点： 

足迹允许黑客收集目标机器的基本安全配置以及网络路由和数据流。

一旦攻击者发现漏洞，他/她就会专注于目标机器的特定区域。

它允许黑客识别哪种攻击更容易破解目标系统。

对策： 

避免在社交媒体网站上发布机密数据。

避免在社交媒体平台上接受不受欢迎的好友请求。

促进关于各种黑客技巧的教育。

使用足迹技术从社交媒体平台识别和删除敏感信息。

正确配置 Web 服务器以避免丢失有关系统配置的信息。