محمد مهدی نوری برجی
فریلنسر در حوزه امنیت و برنامه نویسی اندروید و ios

معرفی متدولوژی جمع آوری اطلاعات در هک و مفهوم Footprinting

فرایند جمع اوری اطلاعات 7 مرحله است فرایند Footprinting در مر حله یک و دو انجام می شود.برخی از متود های جمعاوری اطلاعت عبارتن از:

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

متدولوژی های جمع آوری اطلاعات

1.ِDomain Name Lookup
2.Whois
3.Nslookup
4.Sam Spade

مراحل جمع اوری اطلاعات عبارتن از:

  1. جمع اوری اطلاعات اولیه
  2. شناسایی بازه شبکه
  3. تعین ماشین های فعال
  4. شناسایی پورت های باز
  5. شناسایی سیستم عامل
  6. شناسایی سرویس های روی پرت ها
  7. ترسیم نقشه شبکه

به خاطر داشته باشید که اطلاعات باز موجود برای ما اهمیت دارند مانند:ادرس و ایمیل و ip و.... برخی از نرم افزار های Footprinting عبارتن از:

1.Whois
2.Nslookup
3.ARIN
4.Neo Trace
5.VisualRoute Trace
6.Smart Whois
7.eMailTracer pro
8.Website Watcher
9.Google Earth 

و خیلی از نرم افزار های دیگر این کار را انجم می دهند.

DNSEnumberation چیست؟

فرایند یافتن سرور های DNS و رکورد های ان را DNSEnumberation می نامندشما با این روش می توانید اطلاعات یک ازمان را بدست اورید مثلا شما می توانید نام کاربری و ip ادرس و اسم کامپیوتر و... را پیدا کنید به این فرایند DNSEnumberation می گویند.برخی از نرم افزار های که می توانند این کار را انجام دهند عبارتن از:

1.NsLookup
2.DNSstuff
3.ARIN
4.Whois

این نرم افزار ها می توانند فرایند DNSEnumberation را انجام دهند.

Nslookup و DNSstuff چیست؟

Nslookup:یکی از ابزار های قدرتمند که باید با ان اشنا شوید Nslookup است شما می توانید با این ابزار شما می توانید از سرور های DNS و رکوزد های ان کوری بگیرید.این ابزار در ویندوز و لینوکس و یونیکس وجود دارد ابزارهای هک از جمله Sam Spade داری ابزار Nslookup هستند.با اطلاعات جمع اوری شده از whois شما می توانید از nslookup برای پیدا کردن ip سرور ها و کامپیوتر ها استفاده کنید.

DNSstuff:شما می توانید به جای استفاده از محیط کامندی Nslookup از DNSstuff استفاده کنید برای این کار کافیسیت به سایت www.dnsstuff.com بروید و جستجوی انلان روکورد های DNS را انتخاب کنید.

مفهوم Whois و ARINlookup

whois:Whois ابتدا در لینوکس اغاز به کار کرد اما امروزه در سیستم عامل ها و ابزار های هک زیادی بر روی اینترنت استفاده می شود.این ابزار به شما می گوید که چه کسی چه نام دمینی برای وب سایت و یا ایمیل خود گذاشته است.سازمان ICANN به اسامی دامین نیاز دارد تا ببیند که دامین تکراری نیست ابزار Whois از پایگاه داده کوری می گیرد تا اطلاعات تماس کسی یا سازمانی که دامین ثبت کرده را بازیابی کند.ُSmart Whois یا Whois برنامه ای برای جمع اوری اطلاعات است که به شما اجازه می دهد که تمام اطلاعات در دسترس مانند:ادرس ip و نام دستگاه و نام دامین و.... را پیدا کنید برنامه Smart whois نخسه گرافیکی برنامه Basic Whois است.

ARINَ:ARIN یک پایگاه داده است که اطلاعاتی شامل مالک ip های استاتیک را به ما می دهد.ARIN با استفاده از ابزار Whois از هدف مورد نظر کوری می گیرد.برای اینکه شما بتوانید از این پایگاه داده استفاده کنید باید به سایت www.arin.net بروید.

پیدا کردن بازه شبکه

هکر با استفاده از ip مقصد که در سایت هایی مانند:www.arin.com می توانید ان را بدست اورید به شبکه متصل می شود اما گاهی وقت ها ممکن است هکر بخواهد مسیر جغرافیایی مقصد را بداند او این کار را با ردیابی مسیر یک پیام که به ادرس ip مقصد ارسال شده است به دست می اورد.شما می توانید از ابزار هایی همچون Tracerote.VisualRoute و Neo Trace مسیر هدف را شناسایی کنید.

نام نویسنده:محمد مهدی

منبع:tosinso.com

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد


محمد مهدی نوری برجی
محمد مهدی نوری برجی

فریلنسر در حوزه امنیت و برنامه نویسی اندروید و ios

فعالیت در زمینه it و security و برنامه نویسی اندروید و ios و OS X

نظرات