محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

HTML Source Code Footprinting چیست؟ کسی اطلاعات هک از Cookie ها

در بسیاری از اوقات شما می توانید با استفاده از HTML Source Code های صفحات وب اطلاعات خوبی در خصوص وب سایت مورد نظر بدست بیاورید. اطلاعاتی از قبیل سیستم CMS مورد استفاده ، زبان اسکریپت نویسی ، توضیحات و ... یکی از مهمترین اطلاعاتی که در این Source Code ها می توانید بدستی بیاورید اطلاعاتی است که در قسمت Comments یا توضیحات مشاهده می کنید ، این Comment ها هم می توانند بصورت دستی و هم بصورت خودکار توسط سیستم CMS استفاده شوند و بعضا برنامه نویس هایی که از این CMS ها استفاده می کنند چندان توجهی به Comment ها نمی کنند که برای یک هکر می تواند بسیار مفید باشد. شما با استفاده از این اطلاعات می توانید متوجه شوید که در پس زمینه چه اتفاقی در حال رخ دادن است.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
وب سایت توسینسو
وب سایت توسینسو

حتی شما می توانید در این source code ها شماره تماس یا اطلاعات تماس مدیر یا برنامه نویس وب سایت را پیدا کنید و نمونه کارهای آن را پیدا کنید و به همین ترتیب برای کسب اطلاعات بیشتر برنامه ریزی کنید. شما با نگاه کردن به source code های html باید تمامی لینک ها و تگ های تصاویر را برداشت کنید تا یک ساختار کامل از فایل سیستم بدست بیاورید. اینکار به شما امکان پیدا کردن دایرکتوری ها و فایل های مخفی را در سیستم می دهد. در این قسمت شما می توانید یک سری اطلاعات اشتباهی وارد کنید و عکس العمل اسکریپت ها در مقابل این داده های اشتباه را تحلیل کنید.علاوه بر تحلیل Source Code HTML شما می توانید اطلاعاتی را در Cookie هایی که وب سایت بر روی سیستم شما قرار می دهد نیز بدست بیاورید. شما با استفاده از Cookie ها می توانید اطلاعاتی در خصوص نوع سیستم اسکریپت نویسی و بعضا سیستم CMS مورد استفاده در وب سایت بدست بیاورید. ITPRO باشید

نویسنده : محمد نصیری

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات