بسم الله الرحمن الرحیم

انجمن های تخصصی کدباکس

شبکه، امنیت، سرور، دیتاسنتر، سیستم عامل، هاستینگ، وبمستری، طراحی وب، نرم افزار، سخت افزار، گرافیک و ...

امروز دوشنبه 15 اکتبر 18, 9:39 pm



مبحث جدیدپاسخ

 [ 1 پست ] 
نويسنده پيغام
پستارسال شده در: شنبه 12 سپتامبر 15, 12:09 pm 
نماد کاربر

پست ها : 10
سپاسگذاری کرده: 63 بار
سپاس دریافتی: 19 بار
قبل از اینکه بخواهید فرآیند Footprinting را انجام بدهید بایستی ابتدا دقیقا درک کنید که چند نوع Footprinting داریم و چه واژه هایی هستند که در این حوزه بیشتر استفاده می شوند ، در ادامه این واژه ها به همراه تکنیک های مختلف Footprinting بصورت کلی را بیان خواهیم کرد :
  1. بدست آوردن اطلاعات بصورت Passive و Open Source : این روش بدست آوردن اطلاعات یا Footprinting ساده ترین راه برای بدست آوردن اطلاعات در خصوص سیستم هدف است ، شما در این روش هیچگونه تماس مستقیمی با سیستم هدف برای بدست آوردن اطلاعات نخواهید داشت و برای بدست آوردن اطلاعات از منابع اطلاعاتی عمومی موجود استفاده می کنید. منظور از Open Source در اینجا اطلاعات و رسانه های عمومی هستید که بصورت باز در اختیار همگان قرار دارند ، معنی واژه Open Source در اینجا روزنامه ها ، تلوزیون ، وب سایت های شبکه های اجتماعی ، بلاگ ها و ... هستند. با استفاده از همین روش ساده برای بدست آوردن اطلاعات ، اطلاعاتی از قبیل لایه های بیرونی شبکه ، محدوده و تعداد آدرس های IP شبکه هدف که در اینترنت موجود هستند ، سیستم عامل های مورد استفاده ، نرم افزار وب سرور مورد استفاده ، سرویس های TCP و UDP مورد استفاده بر روی هر سیستم ، مکانیزم های کنترل دسترسی ، معماری سیستم ، سیستم های تشخیص نفوذ و ... را می توانید بدست بیاورید.
  2. بدست آوردن اطلاعات بصورت Active : در این نوع Footprinting مهاجمین بر خلاف Passive Footprinting برای بدست آوردن اطلاعات با سازمان هدف تماس برقرار می کنند تا اطلاعات بدست بیاورند. این تماس بیشتر بصورت هدفمند بر روی پرسنل و کارکنان سازمان مقصد انجام می شود تا از آنها اطلاعات دریافت شود. حملات مهندسی اجتماعی ، پرسشنامه ها ، مراجعه های حضوری برای مصاحبه و ... از انواع اینگونه Footprinting هستند. فراموش نکنید که معمولا در این حالت از Footprinting هویت شخص مهاجم تا حدودی مشخص است زیرا شماره تلفن های تماس ، فرم های مصاحبه و ... ای که پر می کند تا حدودی اطلاعات در اختیار سازمان مربوطه قرار می دهد.
  3. Footprinting بصورت ناشناس : فرض کنید که همه مراحلی که تا کنون انجام داده اید را بدون اینکه هیچ هویت واقعی در اختیار دیگران قرار داده باشید و کاملا ناشناس انجام دهید ، با این کار هیچکس در آینده نمی تواند رد پای شما را پیدا کند و حملاتی که انجام می شوند نیز کاملا نامحسوس انجام خواهند شد. شماره تلفن های ناشناس ، پر کردن فرم ها بصورت جعلی ، گریم کردن در مصاحبه ، بدست آوردن اطلاعات در اینترنت با استفاده از آدرس های IP جعلی و VPN ، اطلاعات تماس اشتباه و ... از جمله موارد Footprinting بصورت ناشناس هستند.
  4. Footprinting بصورت pseudonymous : فرض کنید برای همه مراحلی که تاکنون برای Footprinting انجام داده اید یک هویت داشته باشید اما نه هویت خود شما بلکه هویت شخص دیگری ، آنوقت زمانیکه سازمان مورد نظر به دنبال رد پای هکر بیوفتد به جای اینکه به سراغ مهاجم بروند به سراغ شخصی خواهند رفت که هکر خودش را به جای اون جا زده است به این روش pseudonymous می گویند. مثلا محمد نصیری برای فعالیت های Footprinting خودش هویت سعید سوزنگر را عنوان می کند.
  5. Footprinting خصوصی : البته من خودم هم در خصوص این نوع Footprinting دقیقا متوجه نشدم منظور نویسنده کتاب CEH چی بوده ، اما بصورت کلی وقتی شما بصورت مستقیم وارد وب سایت سازمان یا شخص مورد نظر می شید یا اینکه سرویس های ایمیل های سازمانی رو Footprint می کنید به این روش Private Footprinting گفته می شود. ( ببخشید که خودمونی گفتم )
  6. Footprinting اینترنتی : در این نوع Footprinting هر چقدر که می توانیم در خصوص هدف حمله از اینترنت اطلاعات به دست می آوریم. تقریبا هر چیزی که از یک سازمان در اینترنت می توان یافت در این قسمت بایستی اطلاعاتی در خصوص آن پیدا شود ، برای مثال سرویس های وب اینترنتی ، سرویس های ایمیل اینترنتی ، سرویس های Remote access اینترنتی و ... را می توان در این نوع طبقه بندی قرار داد.

منبع:.www.security.itpro.ir


نمايش پست ها از پيشين:  مرتب سازي بر اساس  

مبحث جدیدپاسخ

 [ 1 پست ] 


مباحث مرتبط

 مباحث   نويسنده   پاسخ ها   بازديدها   آخرين پست 
موضوع ناخوانده دیگری در این انجمن موجود نیست. انواع روش مختلف بهینه سازی وب سایت

ehsannasr

0

133

پنج شنبه 05 جولاي 18, 7:36 am

ehsannasr نمایش آخرین ارسال

موضوع ناخوانده دیگری در این انجمن موجود نیست. شناخت انواع مختلف طراحان وب سایت

nopardazco

0

201

يکشنبه 03 ژوئن 18, 6:37 am

nopardazco نمایش آخرین ارسال

موضوع ناخوانده دیگری در این انجمن موجود نیست. شاخه های مرتبط با تابلوسازی

panel123

0

114

چهارشنبه 04 جولاي 18, 7:32 pm

panel123 نمایش آخرین ارسال

موضوع ناخوانده دیگری در این انجمن موجود نیست. سفر به کشورهای مختلف و مقایسه آنها با تور های داخلی

peransidin

0

1002

جمعه 19 مه 17, 2:25 pm

peransidin نمایش آخرین ارسال

موضوع ناخوانده دیگری در این انجمن موجود نیست. سئو و انواع آن

mahsa

0

132

دوشنبه 14 مه 18, 7:26 am

mahsa نمایش آخرین ارسال

 


چه کسي حاضر است ؟

کاربران حاضر در اين انجمن: بدون كاربران آنلاين و 5 مهمان


شما نمي توانيد مبحث جديدي در اين انجمن ايجاد کنيد
شما نمي توانيد به مباحث در اين انجمن پاسخ دهيد
شما نمي توانيد پست هاي خود را در اين انجمن ويرايش کنيد
شما نمي توانيد پست هاي خود را در اين انجمن حذف کنيد
شما نمي توانيد فايل هاي پيوست در اين انجمن ارسال کنيد



بخش ها