محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

Search Engine Footprinting چیست؟ بدست آوردن اطلاعات نفوذ از گوگل

یک موتور جستجوری اینترنتی یا Internet Search Engine برای این طراحی شده است که صفحات وب اینترنتی را برای پیدا کردن اطلاعات جستجو کند و به شما نتیجه جستجوها را نمایش دهد. نتیجه ای که توسط یک موتور جستجو به سمت کاربر برگردانده می شود به صورت لیستی از نتایج می باشد که به آنها صفحات نتیجه موتورهای جستجو با واژه انگلیسی Search Engine Search Results گفته می شود که ما به آنها بصورت اختصاری SERP می گوییم. امروزه تکنولوژی هایی که در موتورهای جستجو استفاده می شود این اجازه را به آنها می دهد که بتوانند اطلاعات سازمانی از قبیل تکنولوژی های بکار رفته در سازمان ، جزئیات اطلاعات در خصوص کارکنان سازمان ، صفحات Login ، پرتال های داخلی و ... را جستجو و درون پایگاه داده خودشان نگهداری کنند.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

با استفاده از این اطلاعات هکر می تواند یک استراتژی هک درست ایجاد کند و به داخل شبکه سازمان نقوذ کند و بعضا بعدها می تواند حملات پیشرفته تری را بر علیه سازمان انجام دهد. یکی از نکات جالبی که در خصوص جستجو در موتورهای جستجو وجود دارد این است که ممکن است در بسیاری از موارد کارشناسان امنیت همان سازمان هدف در تالارهای گفتمان یا همان Forum های اینترنتی در خصوص مشکلاتی که با فایروال ها و تجهیزات و نرم افزارهای امنیتی شبکه ای خودشان دارند مسائلی را مطرح کرده باشند که به شدت می تواند به هکر کمک کند که شبکه سازمان هدف را شناسایی کند. حتی برخی اوقات پیش می آید که نقشه های شبکه سازمان هدف نیز در قالب جستجو های اینترنتی پیدا می شوند.

برای جستجو کردن در خصوص سازمان هدف نیازی نیست کار خاصی انجام بدهید ، فرض کنید که شما قرار است در خصوص شرکت ایمن ارقام پارسه البرز اطلاعاتی کسب کنید ، کافیست که عین همین واژه را در موتورهای جستجو وارد کنید و شاهد نتایج زیادی باشید که برای شما نمایش داده می شود. در واقع هر صفحه ای در اینترنت که حاوی اطلاعاتی در خصوص کلید واژه ایمن ارقام پارسه البرز باشد به شما در نتیجه نمایش داده می شود. البته قرار نیست جستجوی شما در خصوص سازمان هدف به این سادگی ها باشد بعضا شما می توانید با اضافه کردن کلیدواژه های دقیقتر ، نتایج بهتری در جستجوها بدست بیاورید که در آینده در خصوص تکنیک های Footprinting مثل Website Footprinting و Email Footprinting بیشتر صحبت خواهیم کرد.

عکس جستجوی نتیجه Apple

برای مثال فرض کنید که شما قرار است وب سایت شرکت Apple را هک کنید ، برای اینکار شما کافیست برای بدست آوردن اطلاعات در خصوص شرکت Apple نام آن را در موتور جستجو وارد کنید و کلید Enter را بزنید و نتایج را مشاهده کنید، در صفحه نتایج همانطور که در تصویر بالا مشاهده می کنید اطلاعات کاملی در خصوص شرکت Apple به شما نمایش داده می شود که می تواند بسیار به شما کمک کند. برخی اوقات اطلاعاتی که به شما داده می شود آنقدر زیاد است که شامل محل فیزیکی شرکت ، شماره های تماس شرکت ، سرویس هایی که ارائه می کند ، تعداد کارکنان و بسیاری دیگر از موارد می شود که برای انجام عملیات هکینگ می تواند بسیار مفید باشد.

عکس صفحه اول ویکیپدیا
عکس اطلاعات Apple

شما به عنوان یک Ethical Hacker اگر در نتیجه جستجویی که در خصوص کمپانی که هدف حمله شما است اطلاعات حساسی پیدا کردید باید این اطلاعات را تا جای ممکن حذف کنید که در اینترنت وجود نداشته باشد. البته حتی اگر اطلاعات را حذف هم کنید این اطلاعات در کش موتور جستجو باقی می ماند. بنابراین شما باید کش موتورهای جستجو را هم بازرسی کنید تا اطلاعات حساس و مهمی در خصوص شرکت شما در آنها وجود نداشته باشد که باعث بروز مشکل شود. ITPRO باشید

نویسنده : محمد نصیری

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات