Footprinting چیست؟ و جمع آوری اطلاعات چگونه به شما کمک می کند
این مقاله از ساینت در مورد یکی از مراحل اولیه هک اخلاقی خواهد بود. مرحله Footprinting همچنین در مورد برخی از روشهای جمع آوری اطلاعات برای تست آسیب پذیری نیز بحث خواهیم کرد. برای یادگیری جزئیات سایر مراحل پیشنهاد می شود دوره CEH را ببینید.
موضوعات مورد بحث در این مقاله عبارتند از:
- Footprinting چیست؟
- چرا Footprinting مهم است؟
- انواع رد پا ها
- چگونه می توان اطلاعات را در Footprinting جمع آوری کرد؟
Footprinting چیست؟
تصور کنید که شما یک هکر اخلاقی شناخته شده هستید و برای بررسی آسیب پذیری یک برنامه وب کار می کنید. شما نام سازمانی را دریافت می کنید که وب سایت آن را باید آزمایش کنید. چگونه می توانید وب سایت را برای آسیب پذیری آزمایش کنید؟ ابتدا با جمع آوری اطلاعات مربوط به آن وب سایت شروع خواهید کرد. این Footprinting است.
Footprinting بخشی از مرحله Reconnaissance of Ethical Hacking است که در آن اطلاعات مربوط به سیستم ها و یا برنامه ها را جمع آوری می کنید. هدف اصلی Footprinting جمع آوری هرچه بیشتر اطلاعات در مورد سیستم ویا برنامه ها برای محدود کردن تکنیک ها و ابزارهای مورد نیاز است.
بیشتر افراد Footprinting را کاری کسل کننده می دانند، اما این قسمت بسیار مهمی در جمع آوری اطلاعات است. و بخش بعدی دلیل این کار را به شما می گوید.
چرا Footprinting مهم است؟
Footprinting یکی از مهمترین مراحل هک اخلاقی در نظر گرفته شده است. بیایید به عنوان مثال یک طرح فیلم را در نظر بگیریم. فرض کنید در حال تماشای فیلم سرقت از بانک هستید، افرادی هستند که قصد سرقت از بانک را دارند. فیلم هایی مانند Ocean’s Eleven ،The Italian Job یا Fast and Furious، آیا شخصیت ها مستقیماً اسلحه و ماسک می خرند و برای سرقت وارد بانک می شوند؟ نه اگر آنها این کار را می کردند، نمی توانستند با موفقیت بانک را سرقت کنند.
بنابراین آنها قبل از سرقت از بانک چه می کنند؟ آنها یک برنامه ریزی مناسب در مورد نحوه ورود به بانک، نحوه اداره امنیت و تهیه یک برنامه فرار می کنند. و برای برنامه ریزی سرقت، آنها باید موارد خاصی را در مورد بانک، نحوه عملکرد آن، نحوه کار امنیت و غیره مشاهده کنند. دانستن درباره بانک نقش مهمی در ساختن برنامه دارد.
به همین ترتیب ، آگاهی از سیستم/برنامه برای هک اخلاقی بسیار مهم است، زیرا به شما اجازه می دهد نوع آسیب پذیری و حملات مناسب را پیدا کنید.
اکنون که به ایده Footprinting پی بردید و دلیل مهم بودن آن را دانستیم، وقت آن است که کمی در مورد انواع مختلف Footprinting بدانید.
انواع Footprinting
-
Active
-
Passive
ردیابی فعال Active Footprinting
Active Footprinting نوعی Footprinting است که در آن اطلاعات مربوط به سیستم / برنامه را با تعامل مستقیم با سیستم جمع می کنید. وقتی از Active Footprinting استفاده می کنید، این احتمال وجود دارد که برخی از اطلاعات مانند آدرس IP شما توسط سیستمی که می خواهید اطلاعات مربوط به آن را جمع آوری کنید، ذخیره شود.
رد پای منفعل Passive Footprinting
در مورد Passive Footprinting، بدون تعامل با سیستم / برنامه ای که می خواهید از آن مطلع شوید، اطلاعات را جمع آوری می کنید. شما از طریق موتورهای جستجو یا سوابق عمومی اطلاعات را جمع آوری می کنید. وقتی از Passive Footprinting استفاده می کنید، به هیچ وجه سیستم نمی تواند آدرس IP شما را ذخیره کند.
اکنون که اصول Footprinting را فهمیدید بیاید ببینیم این کار در عمل چطوری انجام میشود؟
چگونه می توان اطلاعات را در Footprinting جمع آوری کرد؟
در این مقاله، سعی خواهیم کرد اطلاعاتی درباره ساینت جمع آوری کنیم. فرض کنید شما در مورد چیزی نمی دانید، چگونه شروع به جمع آوری اطلاعات می کنید؟ اولین قدم استفاده از موتور جستجو است.
Footprinting با استفاده از موتور جستجو
مرورگری را باز کنید و “ساینت” را جستجو کنید.
آدرس URL ساینت را پیدا خواهید کرد، به عنوان مثال ، https://cynetco.com. این اولین اطلاعاتی است که پیدا کرده اید.
با استفاده از URL وب سایت ، می توانید آدرس IP وب سایت را نیز پیدا کنید.
برای پیدا کردن آدرس IP پینگ کنید:
برای یافتن آدرس IP وب سایت ساینت، ترمینال را باز کرده و دستور زیر را اجرا کنید:
Ping cynetco.com
می بینید که ما آدرس IP ساینت را پیدا کردیم. آدرس IP 104.21.51.146 است.
آدرس IP فقط اطلاعات کوچکی در مورد وب سایت است. برای به دست آوردن اطلاعات بیشتر ، از Whois Lookup استفاده خواهیم کرد.
Whois Lookup
Whois Lookup ابزاری است که برای کشف اطلاعاتی مانند DNS، نام دامنه، سرورهای DNS، آدرس IP و غیره استفاده می شود. بیایید با استفاده از Whois Lookup اطلاعات بیشتری در مورد وب سایت cynetco پیدا کنیم ، یک مرورگر را باز کرده و به whois.domaintools.com برویم.
هرچه اطلاعات بیشتری را با استفاده از Footprinting جمع کنید، مکان های بیشتری برای جستجوی آسیب پذیری ها پیدا می کنید. چند روش دیگر برای یافتن اطلاعات را بکار ببرید و ببینید چه اطلاعات دیگری را می توانید با استفاده از Footprinting جمع آوری کنید. اگر سوالی دارید هیمنجا در قسمت نظرات بپرسید حتما پاسخ میدیم.
اگر می خواهید امنیت سایبری را بیاموزید و یک برای برست آوردن یک شغل در امنیت سایبری اقدام کنید، پس دوره CEHv11 که تجربه پروژه های واقعی توسط مدرس است، بررسی کنید. این آموزش به شما کمک می کند امنیت سایبری را به صورت عمیق درک کنید و به شما در دستیابی به تسلط بر موضوع کمک می کند.
با دوره های آموزش امنیت سایبری ساینت این تخصص را به روش صحیح بیاموزید و از بزرگترین شرکتهای جهان در برابر هکرها و حملات سایبری دفاع کنید.
مطالب زیر را حتما بخوانید
-
راهنمای جامع Nessus Agent: نصب، پیکربندی و مدیریت در شبکههای توزیعشده
8 بازدید
-
مقایسه تست نفوذ (Penetration Testing) و ارزیابی آسیبپذیری (Vulnerability Assessment): تفاوتها، مزایا و کاربردها
32 بازدید
-
بررسی کامل Commix: ابزار تست نفوذ تزریق فرمان (Command Injection) در برنامههای وب
68 بازدید
-
بررسی جامع ابزار Faraday در تست نفوذ و مدیریت گزارشها
52 بازدید
-
Dradis: پلتفرم مدیریت و گزارشدهی تست نفوذ
99 بازدید
-
بررسی جامع استاندارد اجرای تست نفوذ (PTES)
137 بازدید
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.