Footprinting چیست؟ و جمع آوری اطلاعات چگونه به شما کمک می کند
این مقاله در مورد یکی از مراحل اولیه هک اخلاقی خواهد بود. مرحله Footprinting همچنین در مورد برخی از روشهای جمع آوری اطلاعات برای تست آسیب پذیری نیز بحث خواهیم کرد.
موضوعات مورد بحث در این مقاله عبارتند از:
- Footprinting چیست؟
- چرا Footprinting مهم است؟
- انواع رد پا ها
- چگونه می توان اطلاعات را در Footprinting جمع آوری کرد؟
Footprinting چیست؟
تصور کنید که شما یک هکر اخلاقی شناخته شده هستید و برای بررسی آسیب پذیری یک برنامه وب کار می کنید. شما نام سازمانی را دریافت می کنید که وب سایت آن را باید آزمایش کنید. چگونه می توانید وب سایت را برای آسیب پذیری آزمایش کنید؟ ابتدا با جمع آوری اطلاعات مربوط به آن وب سایت شروع خواهید کرد. این Footprinting است.
Footprinting بخشی از مرحله Reconnaissance of Ethical Hacking است که در آن اطلاعات مربوط به سیستم ها و یا برنامه ها را جمع آوری می کنید. هدف اصلی Footprinting جمع آوری هرچه بیشتر اطلاعات در مورد سیستم ویا برنامه ها برای محدود کردن تکنیک ها و ابزارهای مورد نیاز است.
بیشتر افراد Footprinting را کاری کسل کننده می دانند، اما این قسمت بسیار مهمی در جمع آوری اطلاعات است. و بخش بعدی دلیل این کار را به شما می گوید.
چرا Footprinting مهم است؟
Footprinting یکی از مهمترین مراحل هک اخلاقی در نظر گرفته شده است. بیایید به عنوان مثال یک طرح فیلم را در نظر بگیریم. فرض کنید در حال تماشای فیلم سرقت از بانک هستید، افرادی هستند که قصد سرقت از بانک را دارند. فیلم هایی مانند Ocean’s Eleven ،The Italian Job یا Fast and Furious، آیا شخصیت ها مستقیماً اسلحه و ماسک می خرند و برای سرقت وارد بانک می شوند؟ نه اگر آنها این کار را می کردند، نمی توانستند با موفقیت بانک را سرقت کنند.
بنابراین آنها قبل از سرقت از بانک چه می کنند؟ آنها یک برنامه ریزی مناسب در مورد نحوه ورود به بانک، نحوه اداره امنیت و تهیه یک برنامه فرار می کنند. و برای برنامه ریزی سرقت، آنها باید موارد خاصی را در مورد بانک، نحوه عملکرد آن، نحوه کار امنیت و غیره مشاهده کنند. دانستن درباره بانک نقش مهمی در ساختن برنامه دارد.
به همین ترتیب ، آگاهی از سیستم/برنامه برای هک اخلاقی بسیار مهم است، زیرا به شما اجازه می دهد نوع آسیب پذیری و حملات مناسب را پیدا کنید.
اکنون که به ایده Footprinting پی بردید و دلیل مهم بودن آن را دانستیم، وقت آن است که کمی در مورد انواع مختلف Footprinting بدانید.
انواع Footprinting
-
Active
-
Passive
ردیابی فعال Active Footprinting
Active Footprinting نوعی Footprinting است که در آن اطلاعات مربوط به سیستم / برنامه را با تعامل مستقیم با سیستم جمع می کنید. وقتی از Active Footprinting استفاده می کنید، این احتمال وجود دارد که برخی از اطلاعات مانند آدرس IP شما توسط سیستمی که می خواهید اطلاعات مربوط به آن را جمع آوری کنید، ذخیره شود.
رد پای منفعل Passive Footprinting
در مورد Passive Footprinting، بدون تعامل با سیستم / برنامه ای که می خواهید از آن مطلع شوید، اطلاعات را جمع آوری می کنید. شما از طریق موتورهای جستجو یا سوابق عمومی اطلاعات را جمع آوری می کنید. وقتی از Passive Footprinting استفاده می کنید، به هیچ وجه سیستم نمی تواند آدرس IP شما را ذخیره کند.
اکنون که اصول Footprinting را فهمیدید بیاید ببینیم این کار در عمل چطوری انجام میشود؟
چگونه می توان اطلاعات را در Footprinting جمع آوری کرد؟
در این مقاله، سعی خواهیم کرد اطلاعاتی درباره ساینت جمع آوری کنیم. فرض کنید شما در مورد چیزی نمی دانید، چگونه شروع به جمع آوری اطلاعات می کنید؟ اولین قدم استفاده از موتور جستجو است.
Footprinting با استفاده از موتور جستجو
مرورگری را باز کنید و “ساینت” را جستجو کنید.
آدرس URL ساینت را پیدا خواهید کرد، به عنوان مثال ، https://cynetco.com. این اولین اطلاعاتی است که پیدا کرده اید.
با استفاده از URL وب سایت ، می توانید آدرس IP وب سایت را نیز پیدا کنید.
برای پیدا کردن آدرس IP پینگ کنید:
برای یافتن آدرس IP وب سایت ساینت، ترمینال را باز کرده و دستور زیر را اجرا کنید:
Ping cynetco.com
می بینید که ما آدرس IP ساینت را پیدا کردیم. آدرس IP 104.21.51.146 است.
آدرس IP فقط اطلاعات کوچکی در مورد وب سایت است. برای به دست آوردن اطلاعات بیشتر ، از Whois Lookup استفاده خواهیم کرد.
Whois Lookup
Whois Lookup ابزاری است که برای کشف اطلاعاتی مانند DNS، نام دامنه، سرورهای DNS، آدرس IP و غیره استفاده می شود. بیایید با استفاده از Whois Lookup اطلاعات بیشتری در مورد وب سایت cynetco پیدا کنیم ، یک مرورگر را باز کرده و به whois.domaintools.com برویم.
هرچه اطلاعات بیشتری را با استفاده از Footprinting جمع کنید، مکان های بیشتری برای جستجوی آسیب پذیری ها پیدا می کنید. چند روش دیگر برای یافتن اطلاعات را بکار ببرید و ببینید چه اطلاعات دیگری را می توانید با استفاده از Footprinting جمع آوری کنید.
دسته بندی ها: امنيت