فوت پرینتینگ (FootPrinting) چیست؟

FootPrinting
تصویر شاخص

مراحل تست نفوذ به چندین دسته مختلف و متفاوت تقسیم بندی میشوند که یکی از مهم ترین آن‌ها که جزوه سرفصل های دوره های بین اللملی امنیت مانند CEH نیز آمده اند، مباحث FootPrinting میباشد. واژه FootPrinting در لغت به معنای ردیابی و یا ردپا میباشد. اما این ردپاها صرفا به ردپاهای افراد مخرب موکول نمیشود و منظور از ردپا در حوزه امنیت به معنی تمامی اطلاعات و شواهدی است که هم میتوانند به فرد مهاجم در پیاده سازی حمله و نفوذ کمک کند و هم میتواند به افرادی که در زمینه Forensic فعالیت می‌کنند نیز کمک کند.

Forensic به معنای جرم شناسی دیجیتال میباشد و به افراد متخصص و فعال در این حوزه نیز Forensic Investigator یا بازرسان جرایم رایانه ایی نیز گفته می‌شود.


انواع روش های FootPrinting کدامند؟

در بحث FootPrinting ما دونوع مختلف FootPrinting را داریم:

حالت Passive: درحالت Passive میتوان به روش های متنوعی از جمله مرور وب سایت سازمان مورد نظر که قرار است توسط فرد مهاجم مورد حمله قرار گیرد اشاره کرد.

حالت Active: در حالت Active نیز میتوان به روش هایی مانند مهندسی اجتماعی (Social Engineering) و جمع آوری اطلاعات (Information Gathering) اشاره کرد.

از این بابت ابتدایی ترین مرحله برای تست نفوذ مرحله FootPrinting میباشد و همانطور که اشاره کردیم در آن به جمع آوری اطلاعات و شواهد مختلف در رابطه با هدف خود پرداخته و تصمیم میگیرد که چه حمله ایی برای هدف مناسب تر میباشد و یا از کجا میتواند حمله را شروع کند.


در مرحله FootPrinting چه اطلاعاتی به دست می آید؟

در طی این مرحله فرد مهاجم توانایی به دست آوردن اطلاعات مختلفی را دارد که عبارتند از:

کشف نام دامنه ها یا همان Domain Name
کشف آدرس IP و بررسی آن
کشف و پیدا کردن شماره های موبایل
کشف و پیدا کردن آدرس های E-Mail
بررسی و کشف تجهیزات مورد استفاده در آن سازمان از جمله فایروال ها و سیستم های جلوگیری و تشخیص نفوذ
بررسی و کشف مکانیزم های امنیتی مورد استفاده در سازمان هدف

 

روش استفاده از FootPrinting به چه صورت است؟

استفاده از مبحث FootPrinting هم برای افراد مهاجم و هم کسانی که به عنوان هکران قانونمند فعالیت خود را انجام میدهند کمک بسیاری میکند اما میبایست توجه داشته باشیم که هرکاری Methodology خاص خود را برای انجام دارد و در FootPrinting این Methodology را میتوان به این حالت در نظر گرفت:

شناخت وضعیت امنیتی
انتخاب بهترین حمله و روش برای نفوذ
کاهش منطقه حمله
کشف آسیب پذیری ها
ترسیم نقشه از کل شبکه سازمان

 

از چه ابزار های برای کشف اطلاعات استفاده می شود؟

ابزار های زیادی برای اینکار وجود دارد که ما میخواهیم به بهترین ها و پراستفاده ترین های آن بپردازیم.


Social Media یا شبکه های اجتماعی در فوت پرینتینگ

شبکه های اجتماعی میتوانند اطلاعات جامعی را در دسترس فرد مهاجم قرار دهند به همین منظور بیشتر افراد و سازمان ها امروزه برای رونق کسب و کار خود و یا از روی علاقه شخصی کاربران، اطلاعات مختلف خود را در این شبکه های اجتماعی به صورت آنلاین انتشار می دهند که خود میتواند سرنخی برای آسیب زدن باشد.

به عنوان مثال فرد مهاجم میتواند به عنوان یک دوست و یک فرد عادی با شما آشنا شود و به مرور زمان که اعتماد شما را به دست آورد، به سبب شما به خودتان یا سازمانی که در آن هستید آسیبی وارد کند و کار خود را عملیاتی کند‌.

 

موتور جستجوی Google در فوت پرینتینگ

گوگل با داشتن اجزا مختلف از جمله سرچ کردن بر اساس عکس و توانایی استفاده از Dork های مختلف این امکان را به فرد مهاجم میدهد که خیلی سریع تر به اطلاعات مورد نیاز خود دست یابی کند.


ابزار JOB WebSite در فوت پرینتینگ

اکثر سازمان ها اطلاعات متنوع و حساس خودشان را به دلایل خاص در دسترس عموم قرار میدهند به عنوان مثال درون وب سایت example.com گفته شده است که وب سرور آن Apache2 میباشد و ما میتوانیم آسیب پذیری های که برای این ورژن از وب سرور وجود دارد را کشف و بکارگیری کنیم.


ابزار Whois در فوت پرینتینگ

ابزار Whois یکی از ابزار های متنوع و پرکاربردی میباشد که با استفاده از آن توانایی استخراج اطلاعات بسیار زیادی را از یک Url داریم. برای استفاده از Whois میتوانیم آن را در سیستم ویندوزی و یا لینوکسی خودمان نصب کنیم و به شکل زیر آن را به کار گیریم.

				
					whois netk.ir
				
			

و یا میتوانیم از وب سایت های آنلاین Whois همانند Whois.net استفاده کنیم.

 

 

ابزار Archive.org در فوت پرینتینگ

وب سایت Archive.org یکی از وب سایت های فوق العاده محبوب و پرطرفدار میباشد که آرشیو کاملی از اطلاعات صفحات وب را در خود جای داده است. برای مثال یکی از کار های جالبی که این سایت میتواند انجام دهد نمایش دادن قالب و محتویات یک صفحه وب در یک بازه زمانی خاص است.

 

 

امیدوارم این مطلب آموزشی مورد پسند شما قرار گرفته باشد .

دیدگاهتان را با ما درمیان بگذارید
تعداد دیدگاه : 0
امتیاز کلی : 0.0
پیشنهاد شده توسط : 0 کاربر
بر اساس 0 فروش
0
0
0
0
0

هیچ دیدگاهی برای این محصول نوشته نشده است.

لطفا پیش از ارسال نظر، خلاصه قوانین زیر را مطالعه کنید:

فارسی بنویسید و از کیبورد فارسی استفاده کنید. بهتر است از فضای خالی (Space) بیش‌از‌حدِ معمول، شکلک یا ایموجی استفاده نکنید و از کشیدن حروف یا کلمات با صفحه‌کلید بپرهیزید.

نظرات خود را براساس تجربه و استفاده‌ی عملی و با دقت به نکات فنی ارسال کنید؛ بدون تعصب به محصول خاص، مزایا و معایب را بازگو کنید و بهتر است از ارسال نظرات چندکلمه‌‌ای خودداری کنید.
اولین نفری باشید که دیدگاهی را ارسال می کنید برای “فوت پرینتینگ (FootPrinting) چیست؟”

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قیمت دوره

رایگان

تعداد
امتیازی ثبت نشده است
سطح آموزش متوسط
تعداد دانشجو : 0
تاریخ انتشار: ۹ فروردین ۱۴۰۱آخرین بروزرسانی: 17 فروردین 1401تعداد بازدید: 171
قوانین و مزایای استفاده

  • دسترسی به فایل محصول به صورت مادام‌العمر
  • تضمین کیفیت آموزش ها
  • فعال‌سازی آنی لینک دانلود، پس از ثبت سفارش
  • فروش فقط از طریق آکادمی نتکا
  • به صورت رایگان یک یا چند آموزش را دریافت می کنید.
مدرس

حامد نوری ( امنیت شبکه )

کارشناس حوزه امنیت شبکه و امنیت اطلاعات

قیمت دوره

رایگان

تعداد