تا %60 تخفیف خرید برای 7 نفر با صدور مدرک فقط تا
00 00 00
در توسینسو تدریس کنید

آموزش Footprinting و Enumeration قسمت 1 : بررسی مفاهیم

توی مقاله قبلی در مورد فاز ها صحبت کردیم توی این مقاله میخوام در مورد جمع آوری اطلاعات باهاتون یک سری از حرفا رو در میون بزارم . جمع آوری اطلاعات چندین مرحله داره همانطور که شکل زیر رو مشاهده می فرمائید در دو مرحله اول ما میخوایم اطلاعات اولیه رو پیدا کنیم و رنج شبکه رو موقعیت یابی نماییم . به این دو مرحله اصطلاحا رد پا زنی یا جستجوی ردپا یا همون footprinting گفته می شود .

وب سایت توسینسو

این مرحله رد پا زنی یا جست و جوی رد پا جزو مراحل پیش از حمله است که شامل جمع آوری اطلاعاتی میشه که کمک کنه تا به روشی دست بیابیم جهت نفود به محیط مورد نظرمون ، ببینید ما در این مرحله تا جاییکه میتونیم باید در مورد سیستم ها ،پورت ها و سرویس ها و اون سری جنبه های امنیتی که در محیط وجود داره اطلاعاتمون رو بالا ببریم .ما در رد پا زنی یا footprinting میخوایم یک پلان یا نقشه از شبکه هدف یا سازمانی که میخوایم بهش نفوذ کنیم داشته باشیم.

مثلا میتونیم با استفاده از جستجوی گوگل مهندسی اجتماعی کنیم و اطلاعات کارکنان رو بدست بیاریم . حالا که در مورد جستجوی گوگل صحبت کردم ، بهتره مقداری بسط بدم این موضوع رو ; استفاده از گوگل برای جمع آوری اطلاعات روشی هوشمندانه یا بهتر بگم کسایی که خلاقیت داشته باشند میتونن از گوگل اطلاعات خوبی رو بیرون بکشند ، به کلیت این کار Google Hacking گفته میشه اینجا در مورد گوگل هکینگ زیاد صحبت نمیکنم و سعی میکنم در مورد گوگل هکینگ مقاله ای جامع درست کنم و رو وب سایت بزارم .

اطلاعات دیگه ای که میشه از هدف به دست آورد اینه که سیستم عامل و سخت افزار های مورد استفادشون چیه ، از چه رنج آدرس آی پی استفاده میکنند ایمیل ها و تلفن ها و آدرس های کارکنان رو بدست آورد در کل میشه گفت سیر تا پیازی که مربوط به هدفمون میشه رو باید بدست بیاریم چرا ؟ زمانی به درد میخوره که حتی عقل جن هم بهش نمیرسه با یک سری اطلاعات احمقانه چه کار هایی رو که نمیشه کرد بهتره این حرفمو با این جمله به پایان ببرم که یک هکر معمولا بیش از هشتاد درصد وقتش رو بر روی جمع آوری اطلاعات مربوط به هدف صرف میکنه و بقیه زمانش رو صرف حمله به هدف میکنه پس نتیجه میگیریم که جمع آوری اطلاعات نیازیست تا بتونیم حمله خوبی داشته باشیم .

نویسنده : Moein Vafaei

منبع : ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع دارای اشکال اخلاقی می باشد اما نام بنده رو هم ننوشتید اشکالی نداره ;)

نظر شما
برای ارسال نظر باید وارد شوید.
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

افرادی که این مطلب را خواندند مطالب زیر را هم خوانده اند