محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

معرفی 2 روش شناسایی سیستم عامل هدف نفوذ در Footprinting

شناسایی کردن سیستم عامل های مورد استفاده در سازمان هدف یکی از مهمترین نکات در خصوص هدفمند کردن حملات است ، شما با دانستن نوع سیستم عامل می توانید حملات خود را بر اساس آسیب پذیری هایی که درون آن سیستم عامل وجود دارد برنامه ریزی کنید ، برای مثال شما بعد از تشخیص دادن سیستم عامل به شکل ویندوز سرور 2008 نسخه R2 قطعا بایستی از آسیبپذیری هایی استفاده کنید که در این سیستم عامل وجود دارد و نمی توانید از آسیب پذیری که در سیستم عامل CentOS نسخه 7 وجود دارد استفاده کنید.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

توجه کنید که در فرآیند Footprinting شما نباید ارتباط مستقیم با مجموعه مورد حمله برقرار کنید و بایستی این فرآیند کاملا بصورت Passive انجام شود ، اگر قرار باشد ارتباط مستقیم با مجموعه برقرار کنیم دیگر Footprinting نیست بلکه به آن Scanning می گوییم. شما می توانید از طریق برخی از سرویس های آنلاینی که در اینترنت وجود دارند به نوع سیستم عامل و بعضا تکنولوژی هایی که در آنها وجود دارند پی ببرید ، از مهمترین این سرویس های آنلاین می توانیم به www.netcraft.com و www.shodan.io اشاره کنیم.

معرفی وب سایت www.netcraft.com

شما می توانید با وارد کردن آدرس Domain مربوط به وب سایت هدف خودتان اطلاعات جالبی در خصوص آدرس های IP هدف مورد نظر ، Name Server های آن ، محدوده آدرس های IP مورد استفاده ، نوع سیستم عامل مورد استفاده توسط وب سایت ، تکنولوژی مورد استفاده برای برنامه نویسی و بسیاری دیگر از اطلاعات را بدست بیاورید. هر چند اطلاعات مربوط به این وب سایت دیر به دیر بروز رسانی می شود و ممکن است در لحظه شناسایی تکنولوژی مورد استفاده در وب سایت تغییر کرده باشد اما باز هم اطلاعات جالبی به شما ارائه می دهند.

این تکنیک در فرآیند هکینگ به عنوان OS Fingerprinting یا شناسایی سیستم عامل هدف نیز شناخته می شود. اگر می خواهید از این سرویس استفاده کنید کافیست وارد وب سایت www.netcraft.com بشوید و سپس به دنبال یک فیلد ورودی به نام Domain Name بگردید و نام دامین خودتان را وارد کنید و منتظر خروجی مشابه تصویر پایین باشد :

معرفی وب سایت Netcraft

معرفی وب سایت www.shodan.io

وب سرویس shodan با استفاده از خواندن HEADER وب سایت ها و اسکن کردن دائمی وب سایت های دنیا می تواند به شما اطلاعات بسیار دقیقی در خصوص انواع تکنولوژی های مورد استفاده در وب سایت ها را بدهد ، از جمله آنها می توانیم به سرویس های مورد استفاده بر روی یک وب سایت ، لیست آدرس های IP آنها ، سرویس های مورد استفاده بر روی آنها ، آدرس های روترهای اینترنتی و سرویس های عمومی یک دامین و ... اشاره کرد ، این وب سایت می تواند جامعترین و کاملترین مرجع برای کسب اطلاعات در خصوص وب سایت ها و اهداف هک بدون نیاز به دسترسی مستقیم به وب سایت باشد. فقط کافیست مشابه تصویر زیر آدرس مورد نظر خود را جستجو کنید :

معرفی وب سایت Shodan

شما می توانید برای اینکار از ابزارهای شناسایی سیستم عاملی مثل NMAP یا Scanner های دیگر هم استفاده کنید اما در اینصورت شما بصورت مستقیم با وب سایت مورد نظر ارتباط برقرار کرده اید و احتمال شناسایی شدن شما زیاد می شود ، بهتر است این فرآیند بصورت کاملا مخفی انجام شود. ITPRO باشید

نویسنده : محمد نصیری

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات