محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

Website Footprinting چیست؟ جمع آوری اطلاعات وب سایت هدف نفوذ

Website Footprinting چیست؟ تا کنون در انجمن تخصصی فناوری اطلاعات ایرن در خصوص متدولوژی Footprinting با استفاده از موتورهای جستجو صحبت کردیم ، امروز می خواهیم در این مقاله در ITPRO در خصوص Footprinting با استفاده از وب سایت خود شرکت مورد حمله برای شما صحبت کنیم که ما آن را Website Footprinting می گوییم. وب سایت اختصاصی یک سازمان یا شرکت اولین محلی است که شما براحتی می توانید اطلاعات حساسی در خصوص خود شرکت به دست بیاورید .

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
  1. Website Footprinting چیست ؟

از آن جمله می توانیم به اطلاعات تماس ، اسامی ، سمت های سازمانی ، پروژه های در حال انجام ، خدمات و سرویس ها و ... اطلاعات خوبی بدست بیاوریم. از این به بعد می خواهیم در خصوص Website Footprinting و تکنیک هایی که برای اینکار استفاده می شود صحبت کنیم. مفاهیمی از قبیل Mirror کردن وب سایت و ابزارهایی که برای Mirror کردن وب سایت ها مورد استفاده قرار می گیرند و همچنین ابزارهایی که برای مانیتورینگ وب سایت استفاده می شوند از جمله مواردی هستند که در این قسمت بررسی خواهند شد.

Website Footprinting چیست ؟

همانطور که قبلا گفتیم Website Footprinting یعنی ارتباط مستقیم با وب سایت اصلی شرکت هدف و بدست آوردن اطلاعات ، برای یک هکر امکان استفاده از وب سایت شرکت و درآوردن یک نقشه کامل از وب سایت شرکت و شناخت معماری های مورد استفاده در این وبسایت بدون اینکه سرویس IDS این شرکت متوجه شود کار چندان دشواری نیست ، حتی این فرآیند آنقدر می تواند در سکوت کامل انجام شود که هیچکس و هیچ تکنولوژی از بروز آن مطلع نشوند. فرآیند Website Footprinting هم می تواند با استفاده از ابزارهای بسیار دقیق و حرفه ای که بسیار هم بعضا پیچیده هستند انجام شوند و هم می توانند با ابزارهای بسیار ساده و معمولی که همه روزه از آنها استفاده می کنیم مثل Telnet و حتی Browser انجام شوند.

با استفاده از ابزارهای آنلاینی مثل www.netcraft.com شما می توانید در خصوص آدرس IP وب سایت ، نام دامین ، نام مالک دامین ، سرویس دهنده Hosting وب سایت ، نوع سیستم عامل مورد استفاده برای سرویس دهی و بسیاری دیگر از موارد اطلاعات خوبی بدست بیاورید. اما این ابزار ممکن است اطلاعات جزئی در خصوص برخی از وب سایت ها به شما ارائه نکند در چنین مواردی شما باید مستقیما به وب سایت مورد نظر مراجعه کنید و با استفاده از مرورگر اینترنتی خودتان وب سایت را باز کنید و به دنبال اطلاعاتی از قبیل موارد زیر در وب سایت بگردید :

Footprinting با استفاده از وب سایت هدف مورد حمله یا Website Footprinting
  • نرم افزار مورد استفاده بر روی وب سایت و نسخه نرم افزار : شما بعضا براحتی می توانید با نگاه کردن به انتهای یک صفحه وب سایت نه تنها نوع نرم افزار مورد استفاده در وب سایت را تشخیص بدهید بلکه نسخه مورد استفاده بر روی آن را نیز تشخیص بدهید. در بسیاری از موارد اگر از نرم افزارهای Open Source برای طراحی وب سایت استفاده شده باشد و قانون کپی رایت را طراح وب سایت رعایت کرده باشد شما براحتی با استفاده از نگاه کردن می توانید نوع و نسخه نرم افزار را مشخص کنید.


OS Fingerprinting چیست
  • سیستم عامل مورد استفاده : معمولا بعد از اینکه نرم افزار مورد نظر تشخیص داده شد براحتی می توان نوع سیستم عامل را تشخیص داد ، برای مثال اکثر سیستم عامل های Open Source از سیستم عامل لینوکس برای سرویس دهی استفاده می کنند.
استخراج اطلاعات از Sitemap
  • پارامترها و زیرمجموعه ها : شما با استفاده از آدرس های URL ای که توسط Browser از وب سایت مورد نظر باز می کنید می توانید لیستی از زیرشاخته ها و پارامترهایی که در وب سایت هدف وجود دارند را براحتی تهیه و مستند سازی کنید. برای اینکار می توانید بعضا از گزینه Sitemap ای که در وب سایت وجود دارد نیز استفاده کنید.


Footprinting با استفاده از وب سایت هدف مورد حمله یا Website Footprinting


  • نام فایل ها ، مسیرها ، اسامی فیلدهای Database یا Query : شما بعد از اینکه از طریق یک فیلد ورودی اطلاعات توانستید اطلاعاتی وارد کنید بایستی تجزیه و تحلیل کنید که از درون این Query چه ساختار فیلد پایگاه داده ، مسیر ، اسم جدول و غیره را می توانید خارج کنید ، ساختار Query گرفتن در یک وب سایت می تواند بسیار حساس باشد به حدی که ممکن است شما با استفاده از ضعف موجود در طراحی پایگاه داده بتوانید به وب سایت مورد نظر حمله SQL Injection بزنید.


Footprinting با استفاده از وب سایت هدف مورد حمله یا Website Footprinting
  • پلتفرم اسکریپت نویسی : شما با نگاه کردن به ساختار نامگذاری فایل ها و آدرس های URL می توانید به نوع زبان برنامه نویسی و اسکریپت نویسی که در وب سایت استفاده شده است پی ببرید ، برای مثال پسوند فایل هایی مثل php. یا asp. یا aspx. یا jsp. و ... به شما نوع پلتفرم اسکریپت نویسی وب سایت را معرفی می کنند که بعدها در بحث تهاجم و Exploit کردن بسیار مفید هستند.


Footprinting با استفاده از وب سایت هدف مورد حمله یا Website Footprinting
  • اطلاعات تماس و جزئیات CMS : صفحات تماس با ما اطلاعات خوبی از قبیل اسامی ، شماره تلفن ها ، آدرس های ایمیل ، محل فیزیکی شرکت و نام مدیر و تیم پشتیبانی یک شرکت را در خود نگهداری می کنند. شما بعدها می توانید از اطلاعاتی که در این صفجه به دست می آید برای حملات Social Engineering استفاده کنید.

محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات