تخفیف های ویژه عیدانه توسینسو
تا 60 درصد تخفیف ویژه
00ساعت 00دقیقه 00ثانیه

31 نوع اطلاعات که باید در Footprinting از هدف نفوذ به دست بیاورید

مهمترین اطلاعاتی که بایستی در فرآیند Footprinting توسط مهاجمین دریافت شود شامل جمع آوری اطلاعات در خصوص شبکه اطلاعاتی سازمان هدف ، سیستم های اطلاعاتی و اطلاعات سازمانی می باشد. با استفاده از انجام Footprinting در لایه های مختلف شبکه شما می توانید اطلاعاتی از جمله بلوک های شبکه ، سرویس های شبکه ، نرم افزارهای تحت شبکه ، معماری سیستم ها ، سیستم های تشخیص نفوذ ، آدرس های IP خاص و کنترل های دسترسی را بدست بیاورید. با استفاده از Footprinting اطلاعاتی از قبیل اسامی کارکنان ، شماره های تلفن سازمانی و شخصی ، آدرس های تماس ، نقش ها و سمت های سازمانی افراد و تجارت کاری آنها و بسیاری دیگر از اطلاعات را می توان بدست آورد که ما بصورت مفصل این اطلاعات را در قالب طبقه بندی های زیر برای شما تشریح می کنیم که در هر مرحله چه اطلاعاتی می تواند بدست بیاید :

لیست موارد مرتبط با جمع آوری اطلاعات شبکه

اطلاعات شبکه ار می توان از طریق پایگاه داده های اینترنتی از جمله Whois یا استفاده از ابزارهایی مثل Tracert و ... بدست آورد که مهمترین این اطلاعات به شرح زیر می باشند :

  1. اسم دامنه اینترنتی یا Domain Name
  2. اسم دامنه های داخلی یا Internal Domain Names
  3. بلوک های شبکه
  4. لیست آدرس های IP قابل دسترسی
  5. لیست وب سایت های شخصی و مرتبط با هدف
  6. سرویس های UDP و TCP در حال اجرا
  7. مکانیزم های کنترل دسترسی به شبکه و ACL ها
  8. پروتکل های مورد استفاده در شبکه
  9. VPN سرورهای موجود در شبکه
  10. سیستم های تشخیص نفوذ و جلوگیری از نفوذ مستقر و در حال کار
  11. شماره تلفن های آنالوگ و دیجیتال
  12. مکانیزم های احراز هویتی
  13. برآورد تعداد سیستم های مورد حمله

لیست موارد مرتبط با جمع آوری اطلاعات سیستم ها

  1. پیدا کردن لیست کاربران و گروه ها
  2. شناسایی Banner های سیستم
  3. بدست آوردن Routing Table ها
  4. بدست آوردن اطلاعات SNMP
  5. بدست آوردن اطلاعات مربوط به معماری سیستم
  6. اطلاعات مربوط به سیستم های ریموت
  7. بدست آوردن اسامی سیستم های شبکه
  8. بدست آوردن پسوردها ( در برخی موارد )

لیست موارد مرتبط با جمع آوری اطلاعات سازمانی

  1. مشخصات کارکنان
  2. مشخصات وب سایت سازمان
  3. اطلاعات دایرکتوری های سازمانی ( چارت سازمانی و .. )
  4. جزئیات محل فیزیکی سازمان
  5. شماره تلفن ها و آدرس های سازمان
  6. Comment های موجود در Source Code صفحات HTML وب سایت سازمان
  7. Security Policy های پیاده سازی شده
  8. لینک های مرتبط شده با وب سایت سازمان
  9. پیش زمینه و رزومه شرکت یا سازمان
  10. اطلاعات مربوط به اخبار و مقالات انتشار یافته در سازمان ITPRO باشید

نویسنده : محمد نصیری

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....