در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

شناسایی سیستم عامل ها در فرآیند Footprinting

شناسایی کردن سیستم عامل های مورد استفاده در سازمان هدف یکی از مهمترین نکات در خصوص هدفمند کردن حملات است ، شما با دانستن نوع سیستم عامل می توانید حملات خود را بر اساس آسیب پذیری هایی که درون آن سیستم عامل وجود دارد برنامه ریزی کنید ، برای مثال شما بعد از تشخیص دادن سیستم عامل به شکل ویندوز سرور 2008 نسخه R2 قطعا بایستی از آسیبپذیری هایی استفاده کنید که در این سیستم عامل وجود دارد و نمی توانید از آسیب پذیری که در سیستم عامل CentOS نسخه 7 وجود دارد استفاده کنید. توجه کنید که در فرآیند Footprinting شما نباید ارتباط مستقیم با مجموعه مورد حمله برقرار کنید و بایستی این فرآیند کاملا بصورت Passive انجام شود ، اگر قرار باشد ارتباط مستقیم با مجموعه برقرار کنیم دیگر Footprinting نیست بلکه به آن Scanning می گوییم. شما می توانید از طریق برخی از سرویس های آنلاینی که در اینترنت وجود دارند به نوع سیستم عامل و بعضا تکنولوژی هایی که در آنها وجود دارند پی ببرید ، از مهمترین این سرویس های آنلاین می توانیم به www.netcraft.com و www.shodan.io اشاره کنیم.

معرفی وب سایت www.netcraft.com


شما می توانید با وارد کردن آدرس Domain مربوط به وب سایت هدف خودتان اطلاعات جالبی در خصوص آدرس های IP هدف مورد نظر ، Name Server های آن ، محدوده آدرس های IP مورد استفاده ، نوع سیستم عامل مورد استفاده توسط وب سایت ، تکنولوژی مورد استفاده برای برنامه نویسی و بسیاری دیگر از اطلاعات را بدست بیاورید. هر چند اطلاعات مربوط به این وب سایت دیر به دیر بروز رسانی می شود و ممکن است در لحظه شناسایی تکنولوژی مورد استفاده در وب سایت تغییر کرده باشد اما باز هم اطلاعات جالبی به شما ارائه می دهند. این تکنیک در فرآیند هکینگ به عنوان OS Fingerprinting یا شناسایی سیستم عامل هدف نیز شناخته می شود. اگر می خواهید از این سرویس استفاده کنید کافیست وارد وب سایت www.netcraft.com بشوید و سپس به دنبال یک فیلد ورودی به نام Domain Name بگردید و نام دامین خودتان را وارد کنید و منتظر خروجی مشابه تصویر پایین باشد :

معرفی وب سایت Netcraft

معرفی وب سایت www.shodan.io


وب سرویس shodan با استفاده از خواندن HEADER وب سایت ها و اسکن کردن دائمی وب سایت های دنیا می تواند به شما اطلاعات بسیار دقیقی در خصوص انواع تکنولوژی های مورد استفاده در وب سایت ها را بدهد ، از جمله آنها می توانیم به سرویس های مورد استفاده بر روی یک وب سایت ، لیست آدرس های IP آنها ، سرویس های مورد استفاده بر روی آنها ، آدرس های روترهای اینترنتی و سرویس های عمومی یک دامین و ... اشاره کرد ، این وب سایت می تواند جامعترین و کاملترین مرجع برای کسب اطلاعات در خصوص وب سایت ها و اهداف هک بدون نیاز به دسترسی مستقیم به وب سایت باشد. فقط کافیست مشابه تصویر زیر آدرس مورد نظر خود را جستجو کنید :

معرفی وب سایت Shodan

شما می توانید برای اینکار از ابزارهای شناسایی سیستم عاملی مثل NMAP یا Scanner های دیگر هم استفاده کنید اما در اینصورت شما بصورت مستقیم با وب سایت مورد نظر ارتباط برقرار کرده اید و احتمال شناسایی شدن شما زیاد می شود ، بهتر است این فرآیند بصورت کاملا مخفی انجام شود. ITPRO باشید

نویسنده : محمد نصیری

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#os_fingerprinting_چیست #چگونه_سیستم_عامل_یک_سرور_را_شناسایی_کنیم #ابزار_آنلاین_shodan #استفاده_از_nmap_در_لینوکس #شناسایی_سیستم_عامل_در_footprinting #footprinting_چیست #معرفی_وب_سایت_netcraft.com #شناسایی_سیستم_عامل_وب_سایت_ها
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....