شناسایی کردن سیستم عامل های مورد استفاده در سازمان هدف یکی از مهمترین نکات در خصوص هدفمند کردن حملات است ، شما با دانستن نوع سیستم عامل می توانید حملات خود را بر اساس آسیب پذیری هایی که درون آن سیستم عامل وجود دارد برنامه ریزی کنید ، برای مثال شما بعد از تشخیص دادن سیستم عامل به شکل ویندوز سرور 2008 نسخه R2 قطعا بایستی از آسیبپذیری هایی استفاده کنید که در این سیستم عامل وجود دارد و نمی توانید از آسیب پذیری که در سیستم عامل CentOS نسخه 7 وجود دارد استفاده کنید.
توجه کنید که در فرآیند Footprinting شما نباید ارتباط مستقیم با مجموعه مورد حمله برقرار کنید و بایستی این فرآیند کاملا بصورت Passive انجام شود ، اگر قرار باشد ارتباط مستقیم با مجموعه برقرار کنیم دیگر Footprinting نیست بلکه به آن Scanning می گوییم. شما می توانید از طریق برخی از سرویس های آنلاینی که در اینترنت وجود دارند به نوع سیستم عامل و بعضا تکنولوژی هایی که در آنها وجود دارند پی ببرید ، از مهمترین این سرویس های آنلاین می توانیم به www.netcraft.com و www.shodan.io اشاره کنیم.
شما می توانید با وارد کردن آدرس Domain مربوط به وب سایت هدف خودتان اطلاعات جالبی در خصوص آدرس های IP هدف مورد نظر ، Name Server های آن ، محدوده آدرس های IP مورد استفاده ، نوع سیستم عامل مورد استفاده توسط وب سایت ، تکنولوژی مورد استفاده برای برنامه نویسی و بسیاری دیگر از اطلاعات را بدست بیاورید. هر چند اطلاعات مربوط به این وب سایت دیر به دیر بروز رسانی می شود و ممکن است در لحظه شناسایی تکنولوژی مورد استفاده در وب سایت تغییر کرده باشد اما باز هم اطلاعات جالبی به شما ارائه می دهند.
این تکنیک در فرآیند هکینگ به عنوان OS Fingerprinting یا شناسایی سیستم عامل هدف نیز شناخته می شود. اگر می خواهید از این سرویس استفاده کنید کافیست وارد وب سایت www.netcraft.com بشوید و سپس به دنبال یک فیلد ورودی به نام Domain Name بگردید و نام دامین خودتان را وارد کنید و منتظر خروجی مشابه تصویر پایین باشد :
وب سرویس shodan با استفاده از خواندن HEADER وب سایت ها و اسکن کردن دائمی وب سایت های دنیا می تواند به شما اطلاعات بسیار دقیقی در خصوص انواع تکنولوژی های مورد استفاده در وب سایت ها را بدهد ، از جمله آنها می توانیم به سرویس های مورد استفاده بر روی یک وب سایت ، لیست آدرس های IP آنها ، سرویس های مورد استفاده بر روی آنها ، آدرس های روترهای اینترنتی و سرویس های عمومی یک دامین و ... اشاره کرد ، این وب سایت می تواند جامعترین و کاملترین مرجع برای کسب اطلاعات در خصوص وب سایت ها و اهداف هک بدون نیاز به دسترسی مستقیم به وب سایت باشد. فقط کافیست مشابه تصویر زیر آدرس مورد نظر خود را جستجو کنید :
شما می توانید برای اینکار از ابزارهای شناسایی سیستم عاملی مثل NMAP یا Scanner های دیگر هم استفاده کنید اما در اینصورت شما بصورت مستقیم با وب سایت مورد نظر ارتباط برقرار کرده اید و احتمال شناسایی شدن شما زیاد می شود ، بهتر است این فرآیند بصورت کاملا مخفی انجام شود. ITPRO باشید
نویسنده : محمد نصیری
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات
محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود