محمد نصیری
محمد نصیری
هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات

31 نوع اطلاعات که باید در Footprinting از هدف نفوذ به دست بیاورید

مهمترین اطلاعاتی که بایستی در فرآیند Footprinting توسط مهاجمین دریافت شود شامل جمع آوری اطلاعات در خصوص شبکه اطلاعاتی سازمان هدف ، سیستم های اطلاعاتی و اطلاعات سازمانی می باشد. با استفاده از انجام Footprinting در لایه های مختلف شبکه شما می توانید اطلاعاتی از جمله بلوک های شبکه ، سرویس های شبکه ، نرم افزارهای تحت شبکه ، معماری سیستم ها ، سیستم های تشخیص نفوذ ، آدرس های IP خاص و کنترل های دسترسی را بدست بیاورید. با استفاده از Footprinting اطلاعاتی از قبیل اسامی کارکنان ، شماره های تلفن سازمانی و شخصی ، آدرس های تماس ، نقش ها و سمت های سازمانی افراد و تجارت کاری آنها و بسیاری دیگر از اطلاعات را می توان بدست آورد که ما بصورت مفصل این اطلاعات را در قالب طبقه بندی های زیر برای شما تشریح می کنیم که در هر مرحله چه اطلاعاتی می تواند بدست بیاید :

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
برای مشاهده تخفیف های ویژه امروز کلیک کنید
سرفصل های این مطلب
  1. لیست موارد مرتبط با جمع آوری اطلاعات شبکه
  2. لیست موارد مرتبط با جمع آوری اطلاعات سیستم ها
  3. لیست موارد مرتبط با جمع آوری اطلاعات سازمانی

لیست موارد مرتبط با جمع آوری اطلاعات شبکه

اطلاعات شبکه ار می توان از طریق پایگاه داده های اینترنتی از جمله Whois یا استفاده از ابزارهایی مثل Tracert و ... بدست آورد که مهمترین این اطلاعات به شرح زیر می باشند :

  1. اسم دامنه اینترنتی یا Domain Name
  2. اسم دامنه های داخلی یا Internal Domain Names
  3. بلوک های شبکه
  4. لیست آدرس های IP قابل دسترسی
  5. لیست وب سایت های شخصی و مرتبط با هدف
  6. سرویس های UDP و TCP در حال اجرا
  7. مکانیزم های کنترل دسترسی به شبکه و ACL ها
  8. پروتکل های مورد استفاده در شبکه
  9. VPN سرورهای موجود در شبکه
  10. سیستم های تشخیص نفوذ و جلوگیری از نفوذ مستقر و در حال کار
  11. شماره تلفن های آنالوگ و دیجیتال
  12. مکانیزم های احراز هویتی
  13. برآورد تعداد سیستم های مورد حمله

لیست موارد مرتبط با جمع آوری اطلاعات سیستم ها

  1. پیدا کردن لیست کاربران و گروه ها
  2. شناسایی Banner های سیستم
  3. بدست آوردن Routing Table ها
  4. بدست آوردن اطلاعات SNMP
  5. بدست آوردن اطلاعات مربوط به معماری سیستم
  6. اطلاعات مربوط به سیستم های ریموت
  7. بدست آوردن اسامی سیستم های شبکه
  8. بدست آوردن پسوردها ( در برخی موارد )

لیست موارد مرتبط با جمع آوری اطلاعات سازمانی

  1. مشخصات کارکنان
  2. مشخصات وب سایت سازمان
  3. اطلاعات دایرکتوری های سازمانی ( چارت سازمانی و .. )
  4. جزئیات محل فیزیکی سازمان
  5. شماره تلفن ها و آدرس های سازمان
  6. Comment های موجود در Source Code صفحات HTML وب سایت سازمان
  7. Security Policy های پیاده سازی شده
  8. لینک های مرتبط شده با وب سایت سازمان
  9. پیش زمینه و رزومه شرکت یا سازمان
  10. اطلاعات مربوط به اخبار و مقالات انتشار یافته در سازمان
0 4
محمد نصیری
محمد نصیری

هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات

هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، بیش از 12 هزار ساعت سابقه تدریس در بیش از 40 سازمان دولتی ، خصوصی و نظامی ، علاقه مند به یادگیری بیشتر و عاشق محیط زیست ، عضو کوچکی از مجموعه توسینسو

29 تیر 1394 این مطلب را ارسال کرده

نظرات

کلیه حقوق این وب سایت متعلق به مجموعه توسینسو است