در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

اموزش گام به گام CEH-قسمت چهارم

متدولوژی های جمع اوری اطلاعات


فرایند جمع اوری اطلاعات 7 مرحله است فرایند Footprinting در مر حله یک و دو انجام می شود.برخی از متود های جمعاوری اطلاعت عبارتن از:

1.ِDomain Name Lookup
2.Whois
3.Nslookup
4.Sam Spade

مراحل جمع اوری اطلاعات عبارتن از:

1.جمع اوری اطلاعات اولیه
2.شناسایی بازه شبکه
3.تعین ماشین های فعال
4.شناسایی پورت های باز 
5.شناسایی سیستم عامل
6.شناسایی سرویس های روی پرت ها
7.ترسیم نقشه شبکه

به خاطر داشته باشید که اطلاعات باز موجود برای ما اهمیت دارند مانند:ادرس و ایمیل و ip و....

برخی از نرم افزار های Footprinting عبارتن از:

1.Whois
2.Nslookup
3.ARIN
4.Neo Trace
5.VisualRoute Trace
6.Smart Whois
7.eMailTracer pro
8.Website Watcher
9.Google Earth 

و خیلی از نرم افزار های دیگر این کار را انجم می دهند.

DNSEnumberation


فرایند یافتن سرور های DNS و رکورد های ان را DNSEnumberation می نامندشما با این روش می توانید اطلاعات یک ازمان را بدست اورید مثلا شما می توانید نام کاربری و ip ادرس و اسم کامپیوتر و... را پیدا کنید به این فرایند DNSEnumberation می گویند.

برخی از نرم افزار های که می توانند این کار را انجام دهند عبارتن از:

1.NsLookup
2.DNSstuff
3.ARIN
4.Whois

این نرم افزار ها می توانند فرایند DNSEnumberation را انجام دهند.

Nslookup و DNSstuff


Nslookup:یکی از ابزار های قدرتمند که باید با ان اشنا شوید Nslookup است شما می توانید با این ابزار شما می توانید از سرور های DNS و رکوزد های ان کوری بگیرید.این ابزار در ویندوز و لینوکس و یونیکس وجود دارد ابزارهای هک از جمله Sam Spade داری ابزار Nslookup هستند.

با اطلاعات جمع اوری شده از whois شما می توانید از nslookup برای پیدا کردن ip سرور ها و کامپیوتر ها استفاده کنید.

DNSstuff:شما می توانید به جای استفاده از محیط کامندی Nslookup از DNSstuff استفاده کنید برای این کار کافیسیت به سایت www.dnsstuff.com بروید و جستجوی انلان روکورد های DNS را انتخاب کنید.

مفهوم Whois و ARINlookup


whois:Whois ابتدا در لینوکس اغاز به کار کرد اما امروزه در سیستم عامل ها و ابزار های هک زیادی بر روی اینترنت استفاده می شود.این ابزار به شما می گوید که چه کسی چه نام دمینی برای وب سایت و یا ایمیل خود گذاشته است.

سازمان ICANN به اسامی دامین نیاز دارد تا ببیند که دامین تکراری نیست ابزار Whois از پایگاه داده کوری می گیرد تا اطلاعات تماس کسی یا سازمانی که دامین ثبت کرده را بازیابی کند.

ُSmart Whois یا Whois برنامه ای برای جمع اوری اطلاعات است که به شما اجازه می دهد که تمام اطلاعات در دسترس مانند:ادرس ip و نام دستگاه و نام دامین و.... را پیدا کنید برنامه Smart whois نخسه گرافیکی برنامه Basic Whois است.

ARINَ:ARIN یک پایگاه داده است که اطلاعاتی شامل مالک ip های استاتیک را به ما می دهد.ARIN با استفاده از ابزار Whois از هدف مورد نظر کوری می گیرد.برای اینکه شما بتوانید از این پایگاه داده استفاده کنید باید به سایت www.arin.net بروید.

پیدا کردن بازه شبکه


هکر با استفاده از ip مقصد که در سایت هایی مانند:www.arin.com می توانید ان را بدست اورید به شبکه متصل می شود اما گاهی وقت ها ممکن است هکر بخواهد مسیر جغرافیایی مقصد را بداند او این کار را با ردیابی مسیر یک پیام که به ادرس ip مقصد ارسال شده است به دست می اورد.شما می توانید از ابزار هایی همچون Tracerote.VisualRoute و Neo Trace مسیر هدف را شناسایی کنید.

نام نویسنده:محمد مهدی

منبع:tosinso.com

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#متدولژی_های_جمع_اوری_اطلاعات #اموزش_گام_به_گام_ceh
عنوان
1 اموزش گام به گام CEH-قسمت دوم رایگان
2 اموزش گام به گام CEH-قسمت سوم رایگان
3 اموزش گام به گام CEH-قسمت چهارم رایگان
4 اموزش گام به گام CEH-قسمت پنجم رایگان
5 اموزش گام به گام CEH-قسمت ششم رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....