آدرس های URL داخلی و خارجی یا همان Internal و External می توانند اطلاعات بسیار زیادی را در اختیار هکرها بگذارند. این آدرس های URL توضیحاتی در خصوص شرکت مورد نظر می دهند و بعضا اطلاعات بسیار خوبی در خصوص هدف و چشم انداز شرکت ، تاریخچه شرکت ، محصولات و سرویس هایی که ارائه می کنند و بسیاری دیگر از موارد را ارائه می کنند. در اصطلاح فنی ما به آدرس URL ای External URL می گوییم که به شرکت های مرتبط با شرکت مورد نظر اشاره کنند و از نام Domain ای که برای وب سایت اصلی سازمان وجود دارد تبعیت نکنند.
برای مثال technet.com یک وب سایت برای شرکت Microsoft.com است اما از نام دامین آن استفاده نمی کند. این آدرس های URL خارجی مستقیما به وب سایت اصلی شرکت مورد نظر لینک شده اند. اما شما می توانید براحتی با استفاده از موتورهای جستجویی مثل گوگل و بینگ کلیه وب سایت ها یا بهتر بگوییم Internal URL های یک شرکت را پیدا کنید. زمانیکه صحبت از Internal URL می شود یعنی تمامی آدرس های مورد نظر از یک نام دامنه تبعیت می کنند و بر همین اساس وب سایت های آنها با هم ارتباط نزدیکی دارد و چه بسا در یک سرور یا در یک محیط فیزیکی در شبکه داخلی شرکت مورد نظر نگهداری شوند. در زیر نمونه ای از Internal URL های شرکت مایکروسافت را مشاهده می کنید :
www.microsoft.com go.microsoft.com windows.microsoft.com support.microsoft.com answers.microsoft.com c1.microsoft.com o15.officeredir.microsoft.com apps.microsoft.com r.office.microsoft.com research.microsoft.com
Internal URL ها در واقع آدرس های هستند که به سرورهای داخل شبکه یک سازمان ارتباط پیدا می کنند و شما می توانید بعضا با استفاده از آنها به ساختار داخلی آدرس های URL سازمان هم پی ببرید. Internal URL ها توسط فایروال از محیط بیرونی حفاظت می شوند. بیشتر شرکت ها و سازمان ها برای آدرس های داخلی خودشان یک ساختار مشخص و معین دارند که از آن تبعیت می کنند. بنابراین زمانیکه شما ساختار External URL را شناسایی کنید ( دامین اصلی ، دامینی که در اینترنت دیده می شود ) به ساختار Internal URL ها نیز پی خواهید برد.
بعضا براحتی با استفاده از یک خطا در وب سرور یا صفحات وب آدرس های Internal یک وب سرور شناسایی می شوند. این Internal URL ها بعضا به سرویس ها و دپارتمان های مختلفی که به حوزه تجاری شرکت یا سازمان مربوطه ارتباط دارند متصل شده اند. برای مثال edu.tosinso.com یک Internal URL از tosinso.com است ، برای بدست آوردن Internal URL های یک وب سایت شما می توانید براحتی از ابزارهایی مثل Netcraft استفاده کنید.
ابزار Netcraft برای شناسایی کردن وب سرور ، سرویس دهنده هاستینگ وب سایت و شناسایی سیستم عامل مورد استفاده در وب سایت استفاده می شود. علاوه بر این موارد Netcraft یک ابزار Anti-Phishing هم برای مرورگرهایی مثل فایرفاکس ارائه می کند. Toolbar شرکت Netcraft از حملات Phishing جلوگیری می کند و کاربران را محافظت می کند. علاوه بر همه این موارد این Toolbar ریسک های استفاده از خدمات هاستینگ نیز با استفاده از این وب سایت کاهش پیدا می کند ، نمونه ای از جستجوی دامینmicrosoft.com برای پیدا کردن Internal URL ها را مشاهده می کنید که اکثر Internal URL های این شرکت را به همراه سیستم عامل مورد استفاده بر روی آنها شناسایی می کند :
استفاده از Netcraft.com یکی از سریعترین راه های خارج کردن Internal Link ها و علاوه بر آن شناسایی مقدماتی هدف برای هک می باشد اما ما ابزارهای دیگری هم داریم که می توانند بصورت آنلاین برای شما اسکن را انجام دهند و لینک های داخلی یک وب سایت را پیدا کنند که از آن جمله می توانیم به مورد زیر که در لینک قرار داده شده اند اشاره کنیم ، با توجه به اینکه این نوع از وب سایت ها در لحظه اسکن می کنند قاعدتا کند از وب سایت هایی هستند که از قبل اسکن های آماده دارند ، همانطور که مشاهده می کنید ما در تصویر بالا از لینک پایین برای اسکن کردن وب سایت irib.ir استفاده کرده ایم. ITPRO باشید
http://freetools.webmasterworld.com/tools/internal-external/
نویسنده : محمد نصیری
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات
محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود