جمع آوری اطلاعات درباره یک سرور و سایت با ابزار Sn1per
جمع آوری اطلاعات درباره یک سرور و سایت با ابزار Sn1per
متدلوژی جمع آوری اطلاعات : FootPrinting
FootPrinting به عنوان پروسه ای تعریف می شود که در طی آن یک صفحه آبی یا نقشه ای از شبکه و سیستم های یک سازمان را ایجاد می کنند .متدلوژی جمع آوری اطلاعات همچنین با نام ردیابی یک سازمان شناخته می شود . FootPrinting با تشخیص سیستم هدف , اپلیکیشن و یا موقعیت فیزیکی هدف آغاز می شود . وقتی که این اطلاعات شناخته شد , اطلاعات خاصی درباره سازمان توسط متدهای غیر نفوذی جمع آوری می شود . برای مثال صفحه وبی که متعلق به سازمان هست ممکن است پوشه ای درباره کارمندان و پرسنل سازمان را داشته باشد که در آن لیست بیوگرافی کارمندان قرار داده شده است و این اطلاعات وقتی کارآمد می شود که هکر می خواهد از طریق مهندسی اجتماعی از کارمندان سازمان اطلاعات بدست آورد .
اطلاعاتی که هکر در طی فاز فوت پرینتینگ به دنبال آن هست می تواند شامل هر چیزی باشد که سرنخی ار معماری شبکه , سرور , نوع اپلیکیشن ها و محل ذخیره سازی داده های مفید را به ما بدهد . قبل از یک حمله یا یک ایجاد یک نفوذ بایستی نوع سیستم عامل , نسخه آن و نرم افزارها و اپلیکیشن هایی که در آن به کار رفته شناسایی شوند تا بتوان یک حمله بسیار موثر را بر ضد هدف صورت داد . اینجا برخی اطلاعات مفیدی هستند که درباره هدف می توان جمع آوری نمود .
- نام دامنه : Domain name
- بلوک های شبکه : Network blocks
- سرویس های شبکه و اپلیکیشن های آن : Network services and applications
- معماری سیستم : System architecture
- سیستم تشخیص نفوذ : Intrusion detection system
- مکانیزم های احرازهویت : Authentication mechanisms
- شماره تلفن ها : Phone numbers
- آدرس های تماس : Contact addresses
هنگامی که این اطلاعات گرداوری شد , می تواند به یک هکر بینش بهتری نسبت به یک سازمان بدهد .
ابزارهای متدلوژی جمع آوری اطلاعات
Footprinting را می توان از طریق ابزارهای هک انجام داد چه با استفاده از اپلیکیشن ها و چه از طریق وبسایت ها که به هکر این امکان را می دهد که اطلاعات را به صورت انفعالی بدست آورد .
با استفاده از این ابزارها هکر می تواند برخی اطلاعات اولیه را درباره هدف بدست آورد .
در صورتی که فوت پرینت در ابتدا بر روی هدف انجام شود هکر خواهد توانست ابزارهایی را که بر روی سیستم های هدف و یا شبکه کار نمی کنند را کنار بگذارد . برای مثال یک شرکت طراحی گرافیکی برای تمام کامپیوتر های خود از مکینتاش استفاده می کند در نتیجه تمام ابزارهای هک که مربوط به سیستم های ویندوز هستند بایستی کنار گذاشته شوند . فوت پرینتینگ نه تنها با حذف برخی مجموعه ابزارها پروسه هک را سرعت می بخشد بلکه همچنین با کاهش تعداد دفعات تلاش برای نفوذ بوسیله استفاده از ابزارهای محدودتر شانس تشخیص و شناسایی و به دام افتادن هکر را کاهش می دهد .
[dl_box title=”دانلود فایل” link=”https://github.com/1N3/Sn1per”][/dl_box]
برای اطلاعات بیشتر فیلم زیر را میتوانید مشاهده کنید :