محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

چرا مشخصات موقعیت مکانی هدف نفوذ در Footprinting مهم است؟

اطلاعات مربوط به موقعیت مکانی و نقشه محل قرار گیری فیزیکی سازمان یا شرکت هدف حمله هکری بسیار می تواند در موفقیت آمیز بودن یک حمله هکری موثر باشد. این اطلاعات می تواند از طریق فرآیند Footprinting هم انجام شود ، علاوه بر محل فیزیکی ما می توانیم در کنار آن موقعیت اکسس پوینت های وایرلسی که در نزدیکی سازمان قرار دارند و یا درون آن هستند را نیز شناسایی کنیم و در کنار آنها بر روی نقشه محل قرار گیری به همراه پروتکل امنیتی مورد استفاده از آنها قرار بدهیم.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

این اکسس پوینت ها و تعیین محل دقیق قرارگیری آنها به همراه فرکانسی که دارند می توانند یک راه ورود جانبی به سازمان هدف برای هکر فراهم کنند. مهاجمینی که قصد حمله هکری به سازمان مورد نظر دارند با دانستن موقعیت فیزیکی سازمان مربوطه می توانند فرآیند هایی مثل Dumpster Diving ، سر و گوش آب دادن ، مهندسی اجتماعی و سایر حملات غیر فنی هک را انجام دهند تا اطلاعات کاملتری در خصوص سازمان مربوطه به دست بیاورند.

زمانیکه محل قرار گیری سازمان هدف بصورت کامل و دقیق شناسایی شد ، با استفاده از ابزارها و تکنیک های مختلف ماهواره ای می توان تصاویر دقیقی از شکل ظاهری سازمان و حتی عکس های مربوط به آن را جمع آوری کرد. شما بعد از پیدا کردن آدرس فیزیکی محل هک می توانید از طریق ماهواره و با استفاده از ابزاری مثل گوگل MAP و یا گوگل Earth تصاویر محل مورد حمله را جمع آوری کنید. برای مثال اگر شما قصد حمله کردن به شرکت ایمن ارقام پارسه البرز را داشته باشید و آدرس شرکت را از طریق وب سایت آن به شکل استان البرز ، شهر کرج ، شاهین ویلا ، نبش خیابان هفتم ، مجتمع تجاری مهرگان ، طبقه ششم ، واحد 704 را پیدا کرده اید می توانید نقشه قرار گیری این شرکت را به شکل زیر تهیه کنید :

Earth.google.com
نقشه شرکت ایمن ارقام
گوگل ارث شرکت ایمن ارقام
Map.google.com

Google Earth ابزاری بسیار مفید برای هکرها است چون می توانند با استفاده از آن محل فیزیکی هدف را مشخص کنند ، روی آن Zoom کنند و حتی اطلاعات دقیقی از همسایه های هدف دریافت کنند. حتی برخی اوقات و در برخی شهرها گوگل امکان ارائه تصاویر سه بعدی از محدوده شرکت یا سازمان هدف را نیز در اختیار هکرها قرار می دهد که بسیار می تواند خطرناک باشد. Google Map به شما شماتیک کلی و عکس هایی از خیابان ها یا کوچه هایی که به محل مورد نظر می رسند را در اختیار شما قرار می دهد.

که شما بعضا می توانید از روی آنها دوربین های مدار بسته ای که وجود دارند را شناسایی و علامت گذاری کنید و یا شبکه های Wi-Fi موجود در مسیر را مشخص کنید. مهاجمین ممکن است از Google Map برای پیدا کردن ورودی های ساختمان ، دوربین های امنیتی یا CCTV ها ، دروازه ها ، محل های اختفاء ، نقاط آسیب پذیری در فنس ساختمان و حتی محل های توزیع نیروی برق و ... استفاده کنند و حمله خود را به بهترین شکل ممکن برنامه ریزی کنند. ITPRO باشید

نویسنده : محمد نصیری

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات