تا %60 تخفیف خرید برای 5 نفر با صدور مدرک فقط تا
00 00 00
با توجه به مسدود بودن IP های خارج از ایران در سامانه شاپرک، برای خرید از وب سایت حتماً فیلترشکن خود را خاموش و از IP ایران استفاده کنید.
در توسینسو تدریس کنید

31 نوع اطلاعات که باید در Footprinting از هدف نفوذ به دست بیاورید

مهمترین اطلاعاتی که بایستی در فرآیند Footprinting توسط مهاجمین دریافت شود شامل جمع آوری اطلاعات در خصوص شبکه اطلاعاتی سازمان هدف ، سیستم های اطلاعاتی و اطلاعات سازمانی می باشد. با استفاده از انجام Footprinting در لایه های مختلف شبکه شما می توانید اطلاعاتی از جمله بلوک های شبکه ، سرویس های شبکه ، نرم افزارهای تحت شبکه ، معماری سیستم ها ، سیستم های تشخیص نفوذ ، آدرس های IP خاص و کنترل های دسترسی را بدست بیاورید. با استفاده از Footprinting اطلاعاتی از قبیل اسامی کارکنان ، شماره های تلفن سازمانی و شخصی ، آدرس های تماس ، نقش ها و سمت های سازمانی افراد و تجارت کاری آنها و بسیاری دیگر از اطلاعات را می توان بدست آورد که ما بصورت مفصل این اطلاعات را در قالب طبقه بندی های زیر برای شما تشریح می کنیم که در هر مرحله چه اطلاعاتی می تواند بدست بیاید :

لیست موارد مرتبط با جمع آوری اطلاعات شبکه

اطلاعات شبکه ار می توان از طریق پایگاه داده های اینترنتی از جمله Whois یا استفاده از ابزارهایی مثل Tracert و ... بدست آورد که مهمترین این اطلاعات به شرح زیر می باشند :

  1. اسم دامنه اینترنتی یا Domain Name
  2. اسم دامنه های داخلی یا Internal Domain Names
  3. بلوک های شبکه
  4. لیست آدرس های IP قابل دسترسی
  5. لیست وب سایت های شخصی و مرتبط با هدف
  6. سرویس های UDP و TCP در حال اجرا
  7. مکانیزم های کنترل دسترسی به شبکه و ACL ها
  8. پروتکل های مورد استفاده در شبکه
  9. VPN سرورهای موجود در شبکه
  10. سیستم های تشخیص نفوذ و جلوگیری از نفوذ مستقر و در حال کار
  11. شماره تلفن های آنالوگ و دیجیتال
  12. مکانیزم های احراز هویتی
  13. برآورد تعداد سیستم های مورد حمله

لیست موارد مرتبط با جمع آوری اطلاعات سیستم ها

  1. پیدا کردن لیست کاربران و گروه ها
  2. شناسایی Banner های سیستم
  3. بدست آوردن Routing Table ها
  4. بدست آوردن اطلاعات SNMP
  5. بدست آوردن اطلاعات مربوط به معماری سیستم
  6. اطلاعات مربوط به سیستم های ریموت
  7. بدست آوردن اسامی سیستم های شبکه
  8. بدست آوردن پسوردها ( در برخی موارد )

لیست موارد مرتبط با جمع آوری اطلاعات سازمانی

  1. مشخصات کارکنان
  2. مشخصات وب سایت سازمان
  3. اطلاعات دایرکتوری های سازمانی ( چارت سازمانی و .. )
  4. جزئیات محل فیزیکی سازمان
  5. شماره تلفن ها و آدرس های سازمان
  6. Comment های موجود در Source Code صفحات HTML وب سایت سازمان
  7. Security Policy های پیاده سازی شده
  8. لینک های مرتبط شده با وب سایت سازمان
  9. پیش زمینه و رزومه شرکت یا سازمان
  10. اطلاعات مربوط به اخبار و مقالات انتشار یافته در سازمان ITPRO باشید

نویسنده : محمد نصیری

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

نظر شما
برای ارسال نظر باید وارد شوید.
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...