بسیاری از هکر های قانون مند از دانش خود در راه تست نفوذ و ارزیابی امنیتی استفاده می کنند.تست ها و ارزایبی ها سه مرحله دارند:
مرحله اماده سازی توافق بین هکر قانون مند و سازمان است این توافق باید کل دامنه تست و نوع حملات و... را شامل باشد.
هکر های قانون مند در تست از روش های زیادی برای شکستن امنیت سازمان و هک ان استفاده می کنند که عبارتن از:
تست اولین کار هکر قانون مند است این تست سه نوع دارد:
در تست با جعبه سیاه هکر هیچ اطلاعاتی درباره سازمکان و شبکه ندارد این حمله حمله Outsider را شبیه سازی می کند.در این حمله هکر باید ابتدا باید درباره هدف خود جمع اوری اطلاعات در کند و بعد حمله کند.
در تست با جعبه سفید هکر دانش کامل درباره هدف خود دارد پس نیازی نیست که جمعاوری اطلاعات کند فقط لازم است که نقاط اسیب پذیری هدف خود را پیدا کند.
در تست با جعبه خاکستری اطلاعات کمی در باره هدف داریم این جعبه حمله insider ها را شبیه سازی می کند.
Footprinting بخشی پیش از حمله است که شمال جمع اوری اطلاعات در باره هدف و کشف اسیب پذیری ها است این ساده ترین روش برای هکر ها است تا بتوانند در باره هدف جمع اوری اطلاعات کنند.
Footpritnting فرایند ساخت نقشه شبکه سازمان و سیستم های سازمان است.Footprinting با تعیین برنامه یا مکان مقصد شروع می شود برای مثال وب سایت سازمان اطلاعات پرسنل را دارد شما می توانید با کمک از روش مهندسی اجتماعی اطلاعات پرسنل را بدست اوردید همچنین می توانید از موتر های جستوجوی گوگل و یاهو استفاده کنید. و اطلاعات پرسنل را بدست اوردید.
روش گوگل هکینگ یک روش خلاقانه برای جمع اوری اطلاعات است به عنوان مثال دستور http://groups.google.com برای جستوجو در باره گروه های خبری گوگل است.از دستورات زیر می توانید برای گوگل هکینگ اسفاده کنید:
برای پیدا کردن اطلاعات در باره شرکت و پرسنل و.. می توانید از گروه های خبری گوگل استفاده کنید.اطلاعاته دیگری که در این مرحله در مورد هدف می توانید پیدا کنید عبارتن از ip ادرس و ادرس های ایمیل و سیستم عامل و... است.
نویسده:محمد مهدی نوری
منبع:tosinso.com
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.
فریلنسر در حوزه امنیت و برنامه نویسی اندروید و ios
فعالیت در زمینه it و security و برنامه نویسی اندروید و ios و OS X
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود