محمد مهدی نوری برجی
فریلنسر در حوزه امنیت و برنامه نویسی اندروید و ios

Tracert چگونه کار می کند؟ معرفی 10 مرحله فرآیند Footprinting

نحوه کار traceroute در Fotprinting : Traceroute ابزاری برای ردیابی بسته است که در بیشتر سیستم عامل ها وجود دارد.Traceroute با ارسال بسته های ICMP به سمت مقصد ادرس ای ip بین راه را مشخص می کند و هروقت که بسته از یک روتر رد شود از TTL ان یک شماره کم می شود بنابر این هکر می تواند بفهمد که چند روتر جلوی ان قرار دارد.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

یکی از نقاط ضعف Traceroute زمانی است که با یک فایروال مواجه می شود فایروال جلوی Traceroute را می گیرد بنابر این ما باید از تکنیک های دور زدن فایر وال استفاده کنیم.Samspade و بسایاری از نرم افزار های هک ابزار Traceroute را دارند در سیستم عامل ویندوز شما باید دستور tracert Hostname را وارد کنید منظور از Hostname مقصد است.برخی از نرم افزار هایی که به منظور Traceroute استفاده می شوند عبارتن از:

1.3D Traceroute
2.NeoTrace
3.VisualRoute Trace
4.Path Analizer Pro
5.Maltego

Email Tracking

برنامه ایمیل Tracking به ارسال کننده این امکان را می دهد که که داند ایا گیرنده پیام را خوانده و تغییر داده و فروارد کرده و.... را می دهد اما باید ایمیل یک اسم دامین داشته باشد مثلا Ceh@tosinso.com شما می توانید باسایت readnotify.com این کار را انجام دهید.ابزار های دیگری مانند:

1.VisualRoute Mail Tracker
2.eMail Tracker pro

این کار را انجام می دهند.

Web Spider

Spammer ها که ادرس های ایمیل را جستوجو می ککند از Web Spider ها استفاده می کنند.Web spider وب سایت را جستو جو می کند تا اطلاعاتی از قبیل ادرس های ایمیل را جمع اوری کند.Web spider به دنبال قالب عمومی ایمیل ها که با @ همراه هستند می گردد و ان ها را داخل لیست کپی می کند.هکر می تواند با استفاده از Web Spider ها هر نوع اطلاعاتی در اینترنمت پیدا کند.هکر می تواند برای خودکارسازی فرایند Web Spider استفاده کند.

ابزار هایی از قبیل:

1.Web Date Extractor 
2.E-Mail Address Extractor

این کار را انجام می دهند.

مراحل انجام Footprinting

  1. شناسایی ادرس های داخلی و خارجی سازمان
  2. انجام Whois
  3. استخراح اطلاعات DNS
  4. جستجو به دنبال اسامی در وب سایت
  5. استخراج ارشیو وب سایت
  6. جستجو از طریق گوگل برای اخبار مربوط به شرکت
  7. استفاده از People Search برای یافتن اطلاعات شخصی پرسنل
  8. یافتن مکان فیزیکی سرور ها با NeoTrace
  9. تحلیل زیر ساخت شرکت با استفاده از فرصت های شغلی
  10. ردیابی ایمیل با استفاده از readnotify.com

نویسنده:محمد مهدی نوری

منبع:tosinso.com

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده داری اشکال اخلاقی می باشد.


محمد مهدی نوری برجی
محمد مهدی نوری برجی

فریلنسر در حوزه امنیت و برنامه نویسی اندروید و ios

فعالیت در زمینه it و security و برنامه نویسی اندروید و ios و OS X

نظرات