فوت پرینتینگ چیست

در ادامه سری مقالات هک از آموزشگاه آریا تهران در خدمت شما هستیم و در این مقاله قصد داریم مبحث فوت پرینتینگ را مورد بررسی قرار دهیم. همانطور که اطلاع دارید عملیات تست نفود و هک دسته بندی های متفاوتی دارد و هر کدام از این موارد نیز زیر شاخه های متفاوتی دارند ، یکی […]
  • تعداد نظرات: 0
  • دسته بندی ها: هک
  • زمان مطالعه: 5 دقیقه

نکته: در صورتی که نیازمند قرار گرفتن آموزش خاص و یا مطلبی به صورت رایگان در حوزه های حسابداری و کامپیوتر هستید آن را در قسمت نظرات همین صفحه وارد کنید.

در ادامه سری مقالات هک از آموزشگاه آریا تهران در خدمت شما هستیم و در این مقاله قصد داریم مبحث فوت پرینتینگ را مورد بررسی قرار دهیم.

همانطور که اطلاع دارید عملیات تست نفود و هک دسته بندی های متفاوتی دارد و هر کدام از این موارد نیز زیر شاخه های متفاوتی دارند ، یکی از این دسته ها مبحث فوت پرینتینگ است که در تمامی دوره های رسمی CEH در مورد آن بحث شده است و یادگرفتن آن برای علاقه مندان این حوزه ضروری می باشد.

فوت پرینتینگ (به انگلیسی : Footprinting) در لغت به معنی ردپا و ردیابی کردن می باشد،اما این ردپا صرفا برای هکرها مورد استفاده قرار نمی گیرد و بلکه برای افرادی که در زمینه Forensic فعالیت می کنند نیز کاربرد دارد.

Forensic به معنای جرم شناسی در دنیای دیجیتال می باشد ، فوت پرینتینگ یکی از مهم ترین مواردی است که در شاخه جرم شناسی دیجیتال توسط افراد فعال در این حوزه مورد استفاده قرار می گیرد.

به افرادی که در حوزه جرم شناسی دیجیتال فعالیت دارند Forensic Investigator نیز گفته می شود.

فوت پرینتینگ کمک می کند تا :

وضعیت امنیتی را بشناسید : داده های جمع آوری شده به ما کمک می کند تا نمای کلی وضعیت امنیتی شرکت مانند جزئیات مربوط به وجود دیوار آتش (فایروال) ، پیکربندی های امنیتی برنامه ها و … را بدست آوریم.

منطقه حمله را کاهش دهید : با فوت پرینتینگ می توانیم از اطلاعات نهایت استفاده را کنیم و به کمک سرنخ هایی که داریم سیستم هایی که احتمال کمتری دارند تا مضنون ما باشند را حذف کنیم تا تمرکز بیشتری را روی سیستم های هدفی که به سرنخ ما نزدیک هستند بگذاریم.

آسیب پذیری ها را شناسایی کنید : می توانیم یک پایگاه داده اطلاعاتی شامل آسیب پذیری ها ، تهدیدها ، روزنه های موجود در سیستم سازمان هدف ایجاد کنیم.

ترسیم نقشه شبکه : به ترسیم نقشه شبکه ای، که از شبکه های مختلف در سازمان مورد نظر که شامل توپولوژی ،

چه کاری از دست فوت پرینتینگ بر می آید ؟

ردیابی کردن شبکه

منظور از فوت پرینتینگ در بخش ردیابی شبکه ، فرآیند جمع آوری اطلاعات مربوط به یک شبکه مورد نظر است. اطلاعاتی مانند نام دامنه ، زیر دامنه ها ، بلوک های شبکه ، آدرس IP سیستم های قابل دسترسی ، IDSes در حال اجرا ، وب سایت های Rouge / وب سایت های خصوصی ، سرویس های TCP و UDP در حال اجرا ، نقاط VPN ، پروتکل های شبکه ، ACL و غیره در این دسته جمع آوری می شود.

اطلاعات سیستم را جمع آوری می کند

اطلاعات مربوط به سیستم هدف مانند نام کاربر و گروه ، بنرهای سیستم ، جداول مسیریابی ، اطلاعات SNMP ، نام سیستم و غیره در این دسته جمع آوری می شود.

جمع آوری اطلاعات سازمان

اطلاعات مربوط به جزئیات کارمندان ، وب سایت سازمان ، جزئیات مکان ، سیاست های امنیتی اجرا شده ، پیشینه سازمان ممکن است به عنوان یک اطلاعات مهم برای به خطر انداختن امنیت هدف با استفاده از حملات مستقیم یا مهندسی اجتماعی باشد.

روش های Footprinting

روش های Footprinting

روش های مختلفی برای جمع آوری اطلاعات در مورد سازمان هدف استفاده می شود که در این بخش به آن می پردازیم.

ردیابی از طریق موتورهای جستجو

این یک فرایند جمع آوری اطلاعات در بخش passive می باشد که در آن ما اطلاعات مربوط به هدف را از رسانه های اجتماعی ، موتورهای جستجو ، وب سایت های مختلف و غیره جمع آوری می کنیم.

اطلاعات جمع آوری شده شامل نام ، مشخصات شخصی ، مکان های جغرافیایی ، صفحات ورود به سیستم ، درگاه های اینترانت و غیره است. حتی برخی از اطلاعات خاص هدف مانند جزئیات سیستم عامل ، جزئیات IP ، اطلاعات Netblock ، فناوری های پشت برنامه وب و غیره را می توان با جستجو در موتورهای جستجو جمع آوری کرد.

به عنوان مثال : جمع آوری اطلاعات از Google ، Bingo و سایر موتور های جستجو

پیشنهاد ویژه : شرکت در دوره آموزش مقدماتی ورود به دنیای هک و امنیت به صورت کاملا رایگان!

گوگل هکینگ

Google hacking به معنای جمع آوری اطلاعات با استفاده از google dorks (کلمات کلیدی) با ساختن سریالات جستجو است که منجر به یافتن اطلاعات حساس می شود.

جزئیات جمع آوری شده عبارتند از رمزهای عبور بی خطر ، اعتبارنامه پیش فرض ، اطلاعات رقبا ، اطلاعات مربوط به یک موضوع خاص ، صفحه های باگ دار و …

از دورک های گوگل می توان به inurl و intitle و intext و… اشاره کرد.

ردیابی سورس HTML و بررسی کوکی ها

سورس کدهای Html یک برنامه وب ممکن است درکی از عملکرد برنامه ، زمینه های پنهان ، نظرات ، نام متغیرها و غیره در به هکر بدهند ، کوکی ها برای شناسایی کاربر در Session وی استفاده می شود. این کوکی ها ممکن است در مرورگر ذخیره شده یا در URL یا در هدر HTTP منتقل و یا دخیره شوند.

ردیابی ایمیل

عنوان ایمیل اطلاعات مربوط به سرور نامه ، شناسه ایمیل اصلی فرستنده ، طرح آدرس دهی IP داخلی و همچنین ساختار احتمالی شبکه هدف را نشان می دهد که در برخی حملات مورد استفاده هکر ها قرار می گیرد.

منبع : greycampus

امیدوارم از این مقاله لذت برده باشید ، برای مطالعه سایر مقالات این چنینی می توانید به دسته بندی هک مراجعه کنید.