Footprinting در واقع به معنی ردپا می باشد اما من آن را ردیابی ترجمه می کنم،اولین گام در دنیای هکینگ و هکرها برای نفوذ کردن به سیستم ها این گام می باشد،در این گام هکرها یا متخصصین تست نفوذ به دنبال اطلاعاتی در مورد هدف (Target) می باشند تا به آن ها در راه رسیدن به درها یا راه های نفوذ کمک کنند و از آنجایی که در این گام روش واحد و یکپارچه ای وجود ندارد و می توان اطلاعات را با روش ها و تکنیک های مختلف ردیابی و جمع آوری کرد پس بهتر است آن را بصورت سازمان یافته انجام داد تا به درستی از اطلاعات جمع آوری شده برای کشف آسیب پذیری های موجود در شبکه سازمان استفاده کنند.
هدف (Target): به شخص یا سازمان یا شبکه ای که می خواهد مورد حمله قرار بگیرد یا قرار گرفته باشد.
برخی از اطلاعاتی که می توان در این مرحله بدست آورد: اطلاعات کارمندان،اطلاعات تماس،،نوع چیدمان و توپولوژی شبکه،آدرس های IP سازمان،آدرس های وب و… می باشند.
اما چرا باید جمع آوری اطلاعات یا Footprinting را بخوبی انجام داد؟
اگر شما در زمان جمع آوری اطلاعات نتوانید اطلاعات مفید و جامعی را بدست آورید،دیرتر به نتیجه مطلوب خود خواهید رسید و در برخی مواقع به نتیجه ای نخواهید دست یافت،زیرا این مرحله آنقدر مهم و حیاتی می باشد که حدود 70 درصد یا بیشتر کار،زمان و تلاش شما در این مرحله صرف می شود پس هر چه اطلاعات دقیق تری در این مرحله از هدف مورد نظر بدست آورید،بهتر می توانید برای گام های بعدی برنامه ریزی کنید و زودتر به نتیجه مطلوب برسید.
تکنیک ها و روش های Footprinting
-
جمع آوری اطلاعات از طریق موتورهای جستجو :
موتورهای جستجو به هکرها کمک می کنند تا اطلاعات کلیدی و حیاتی را از اینترنت استخراج کنند،این کار توسط خزنده ها وب (Web Crawlers) انجام می شود که بطور مدام اطلاعات جدید را در فهرست موتورهای جستجو اضافه می کنند و در یک پایگاه داده (Data Base) ذخیره می کنند،این اطلاعات می توانند شامل صفحات وب،عکس ها،فیلم ها و انواع فایل های مختلف بصورت طبقه بندی شده به کاربران نمایش داده شوند،اما هکرها از موتورهای جستجو بصورت پیشرفته و حرفه ای استفاده می کنند تا اطلاعات مهمتری را بدست آورند آن ها با استفاده از دورک های گوگل که به این عمل گوگل هکینگ گفته می شود،که از طریق موتور جستجوی گوگل می توانند اطلاعات مختلفی مانند اطلاعات تماس،صفحات ورود،صفحات خاص، ساب دامین های مختلف هدف و تکنولوژی های مورد استفاده شده در وبسایت هدف و… را استخراج کنند تا به آن ها در پیدا کردن آسیب پذیری ها و ضعف ها کمک کنند.
-
جمع آوری اطلاعات از طریق سرویس های دهنده های وب :
منظور از سرویس دهنده های وب، سایت های می باشند که خدمات مختلفی را ارائه می دهند مانند سایت های کاریابی و شغلی،سایت های خدمات مالی و… اما چطور با استفاده از چنین سایت های هکرها می توانند اطلاعاتی در مورد هدف جمع آوری کنند،چنین سایت های به هکرها کمک می کنند تا اطلاعاتی مانند موقعیت و مکان هدف،اطلاعات کارمندان،ایمیل،اطلاعات تماس و جزئیات زیرساخت را پیدا کنند.
-
جمع آوری اطلاعات از طریق شبکه های اجتماعی :
در شبکه های اجتماعی مانند Facebook, Instagram, Twitter و… هکرها به آسانی می توانند اطلاعات اشخاص و سازمان ها را پیدا کنند زیرا که اکثر شبکه های اجتماعی به کاربران این امکان را می دهند تا اطلاعات را با یک جستجوی ساده در آن شبکه در پروفایل هایشان نمایش دهند.
-
جمع آوری اطلاعات با استفاده از وبسایت :
هکرها با استفاده از وبسایت یک سازمان (منظور وبسایت هدف) می توانند اطلاعات کامل تری را از آن بدست بیاورند،آن ها با مانیتور کردن و آنالیز و همچنین دانلود وبسایت به بررسی دقیق آن بپردازند که خود تکنیکی موثر برای رسیدن به اطلاعات جامع و کاربردی در رابطه با سازمان می باشد آن ها از طریق این تکنیک می توانند تمام اطلاعات ایمیل،اطلاعات تماس،لینک های مهم و تکنولوژی ها مورد استفاده در وبسایت و برخی اسناد مهم را بدست آورند و به هدف خود نزدیک تر شوند.
-
جمع آوری اطلاعات با استفاده از ایمیل :
هکرها با استفاده از ارسال یک ایمیل ساده به هدف مورد نظر می توانند اطلاعاتی مانند،میل سرور استفاده شده،آدرس IP ،استفاده از IP برای ردیابی آدرس و محل سکونت،اطلاعات سیستم عامل و مروگر و… را بدست آورند،متاسفانه اکثر افراد بدون هیچ چشم داشتی ایمیل های مختلف را باز میکنند و سپس به آن ها جواب هم می دهند،که اطلاعات مهمی از قبیل اطلاعات فوق را دو دستی در اختیار هکرها قرار می دهند.
-
جمع آوری اطلاعات با استفاده از Whois :
هکرها با استفاده از سایت های که اطلاعات دامنه وبسایت ها را در اختیار عموم قرار می دهند می توانند اطلاعات تماس،اطلاعات ایمیل و حتی اطلاعات آدرس و Name Server های که وبسایت دارد از آن ها استفاده می کنند را بدست آورند،البته در این روش دیگر اطلاعات آدرس و ایمیل افراد ثبت کننده دامنه وبسایت ها را در اختیار عموم قرار نمیدهند،زیرا که اطلاعات حریم شخصی افراد افشا می شد و این بر خلاف سیاست های امنیتی سازمان ها به شمار می رفت.
-
جمع آوری اطلاعات با استفاده از DNS :
سرویس DNS یکی از سرویس های مهم در حوزه شبکه می باشد از این سرویس برای تبدیل نام به IP و بلعکس استفاده می شود، هکرها با استفاده از این سرویس می توانند سطرهای موجود در DNS را مشاهده کنند و IP و پسوند سرورهای ایمیل و اطلاعات دیگر را بدست آورند،بر فرض مثال هکرها با استفاده تکنیک های مختلف سطرهای DNS را می توانند تغییر دهند و در نتیجه آدرس وبسایت جعلی خود را به کاربران نمایش دهند با این کار می توان ضررهای زیادی به سازمان و حتی افرادی که به وبسایت مراجعه می کنند وارد کرد.
-
جمع آوری اطلاعات با استفاده از ابزارهای شبکه:
هکرها با استفاده از ابزارهای شبکه می توانند اطلاعات دقیق تری از شبکه سازمان بدست آورند،آن ها با ابزارهای معمولی اما پر کاربرد مثل ping , traceroute, tracert و… می توانند تعداد مسیریابی که یک پکت میخواهد به سرور اصلی برسد را پیدا کنند،از همین روش آن ها می توانند تشخیص دهند چه مسریاب ها (Router) و حتی چه دستگاه ها و سیستم های امنیتی نیز در مسیر حرکت پکت ها وجود دارند،که بعدا بتوانند هوشمندانه تر عمل کنند.
-
جمع آوری اطلاعات از طریق مهندسی اجتماعی :
هکرها با استفاده از تکنیک مهندسی اجتماعی که اگر بخواهم آن را خیلی خلاصه تعریف کنم، روشی است که با استفاده از روانشناسی و فن بیان قوی و همچنین فریب و حقه می توان اطلاعات مهمی را از هدف بدست آورد،این اطلاعات می توانند نام کاربری و کلمات عبور،اطلاعات مهم و… باشند،در مقالات آینده بطور مفصل در مورد این تکنیک صحبت خواهد شد.
تکنیک های جمع آوری اطلاعات همان طور در بالاتر گفتیم بصورت واحد و یکپارچه نیستند و می توان با روش های مختلف دیگری هم اطلاعات را جمع آوری کرد مثل جمع آوری اطلاعات با ابزارهای مختلف و… ،در این مقاله سعی شد با برخی از تکنیک های رایج آن آشنا شوید و درک کنید که به چه روش های هکرها می توانند اطلاعات را بدست آورند و از آن ها در راه رسیدن به هدف خود استفاده کنند،در آموزش های که قرار است روی سایت قرار بگیرید با برخی از تکنیک های جمع آوری اطلاعات بطور مفصل آشنا خواهیم شد.
نظرات