محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

Dumpster Diving چیست؟ شیرجه در زباله ها برای هک کردن سازمان

Dumpster Diving چیست؟ شاید به نظر احمقانه برسد که چگونه ممکن است کسیکه اسم خودش را مهاجم یا هکر گذاشته است در زباله ها یا سطح های آشغال دست بکند !! چقدر چندش آور !! ولی جالبتر است بدانید که یکی از موثرترین نوع حملات از نظر بدست آوردن اطلاعات از سازمان هدف برای انجام حملات هکری همین Dumpster Diving یا شیرجه در زباله است !! هر چند قرار نیست شما دقیقا شیرجه بزنید اما طبیعتا بایستی زباله های یک سازمان را بازرسی کنید ، به نظر شما چه چیزی ممکن است در سطح زباله یک سازمان باشد ؟

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

اگر کارمندان یک سازمان یا شرکت به درستی در خصوص امحای اطلاعات توجیه نشده باشند و اطلاعاتی از قبیل پسوردها ، آدرس های IP و ایمیل و ... را بر روی کاغذهای مختلف بنویسند و بدون از بین بردن این کاغذها آنها را درون سطح زباله بیندازند ، اطلاعات بسیار جذابی را می توان از این طریق بدست آورد. فکر می کنم الان دقیقا متوجه شده باشید که کاربرد دستگاه Shredder یا ریزکن در یک سازمان چیست ! در واقع این دستگاه ها برای جلوگیری از این نوع افشاء اطلاعات مورد استفاده قرار می گیرند.

Dumpster Diving چیست

Dumpster Diving از جمله حملات غیرفنی محسوب می شود چون نیازی به داشتن هیچگونه دانش فنی ندارد. مهاجم سطح های زباله یا کیسه های زباله ای که از یک سازمان خارج می شوند را به دقت بازرسی کرده و به دنبال کاغذ پاره ها و فاکتورها و رسید ها و ... می گردد که در آنها اطلاعات بسیار مهمی می تواند وجود داشته باشد. این فقط پسوردها نیستند که در این نوع کاغذها پیدا می شوند بلکه اطلاعاتی از قبیل لیست تلفن های سازمان ، داخلی های سازمانی ، تقویم ، شماره حساب ، چارت سازمانی و بسیاری دیگر از موارد که می تواند هکر را در جهت حملات مهندسی اجتماعی هدایت کند نیز ممکن است وجود داشته باشد. در سیستم مدیریت امنیت اطلاعات قوانین یا Policy هایی به منظور جلوگیری از به وجود آمدن اینگونه حملات وضع شده است که نحوه درست از بین بردن اطلاعات از روی موارد بی استفاده یا Disposal را تشریح می کند. ITPRO باشید

نویسنده : محمد نصیری

منبع : ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات