چرا جمع‌آوری اطلاعات(Footprinting) قبل از شروع هک مهم است؟؟

زمان مطالعه : ۳ دقیقه

جمع‌آوری اطلاعات (Footprinting) به‌عنوان مراحل اولیه هک اخلاقی و قانونمند (Reconnaissance Of Ethical Hacking) می‌باشد. زمانی که شما به‌عنوان هکر قانونمند در یک سازمان برای تأمین امنیت قرار می‌گیرید و قراردادی را با آن سازمان می‌بندید. قبل از هر کار باید اطلاعات خیلی خوبی را از آن سازمان و دستگاه، وب‌سایت، شبکه‌های اجتماعی، سرویس‌های آن و … داشته باشید تا بتوانید مثل یک هکر فکر کرده و متدهایی را که به شبکه آسیب میزند را شناسایی کرده و مانع از انجام آن فعالیت‌ها درون شبکه، وب‌سایت و … شوید.

دوره‌ی هکر اخلاقی که در وب‌سایت متخصص شو قرار دارد را به خوبی مطالعه کنید تا بتوانید گام‌به‌گام تمام مراحل جمع‌آوری اطلاعات را یاد گرفته و به‌طور دقیق اطلاعاتی را که لازم دارید جمع‌آوری کنید.

چرا جمع‌آوری اطلاعات یا (Footprinting) قبل از شروع هک مهم است؟؟

عملیات جمع‌آوری اطلاعات به نظر برخی از مدیران و کارشناسان شبکه کاری کسل‌کننده و زمان‌بر است. اما باید به این دوستان عزیز پاسخ داد که یکی از مهم‌ترین کارهای عملیات هک می‌باشد، زیرا زمانی که متوجه شوید که در سازمانی که مشغول فعالیت هستید از سیستم‌عامل های ویندوز تنها استفاده‌شده و برای سرور و کلاینت‌ها دیگر نیازی به اسکن سیستم‌عامل های لینوکس ندارید. یا اگر متوجه شوید در سازمان هنوز از سیستم‌عامل های ویندوز سرور ۲۰۰۸ R2 استفاده می‌کنند. می‌توان با آسیب‌پذیری های شناسایی‌شده در همین سیستم‌عامل، بهترین راه‌حل را برای نفوذ و گرفتن دسترسی در آن سازمان مورد هدف شما باشد. همانند یک دزد زمانی که می‌خواهد عملیات سرقت از هدف خود (مثل بانک، طلا فروشی و …) انجام دهد بدون اطلاعات اسلحه، ماسک و گروه خود را برای دزدی نمی‌برد بلکه ابتدا اطلاعات خیلی خوبی را جمع‌آوری می‌کنند تا بتواند بهترین زمان و راحت‌ترین روش را برای سرقت خود انتخاب کرده و به هدف خود برسند.

انواع جمع‌آوری اطلاعات یا (footprinting) کدام است؟

جمع‌آوری اطلاعات یا (footprinting) را می‌توان به‌صورت کلی در دو نوع زیر دسته‌بندی کرد:

فعال Active

جمع‌آوری اطلاعات به‌صورت فعال (Active Footprinting)، اطلاعات به‌دست‌آمده با برقراری ارتباط مستقیم با همان سیستم هدف که می‌خواهید شناسایی را انجام دهید به‌دست می‌آید برای مثال اطلاعات آدرس IP و … می‌تواند توسط سیستم هدف شما در Log های آن ذخیره شود.

غیرفعال Passive

جمع‌آوری اطلاعات به‌صورت غیرفعال (Passive Footprinting)، اطلاعات به‌دست‌آمده با برقراری غیرمستقیم با سیستم هدف قابل‌شناسایی است برای مثال زمانی که شما اطلاعاتی از طریق موتورهای جست‌وجو (مثل گوگل و شودان) یا اطلاعات Whois وب‌سایت به‌دست می‌آورید دیگر اطلاعات آدرس IP و … در سیستم هدف شما ذخیره نمی‌شود.

چگونه می‌توان جمع‌آوری اطلاعات را در Footprinting انجام داد؟

روش‌های مختلفی برای جمع‌آوری اطلاعات وجود دارد که در این قسمت به‌صورت تیتر وار برخی از آن‌ها را مطرح می‌کنیم اما شما می‌توانید با شرکت در دوره‌ی CEH یا مشاهده پیش‌نمایشی از ویدیو گذاشته‌شده اطلاعات بهتری در مورد جمع‌آوری اطلاعات (Reconnaissance of Ethical Hacking) به‌دست آورید.

استفاده از موتورهای جست‌وجو

با استفاده از موتورهای جست‌وجو گوگل و شودان شما می‌توانید اطلاعات خوبی را در مورد وب‌سایت و دستگاه‌هایی هدف که در سطح اینترنت قرار داده است به‌دست آورید.

وب‌سایت،شبکه‌های اجتماعی و ایمیل‌های سازمانی

امروزه تمام کسب‌وکارها برای نمایش قدرت و کسب‌وکار خود دارای وب‌سایت و شبکه‌های اجتماعی هستند و برای برقراری اطلاعات و … اطلاعات خیلی مفیدی را درون آن قرار می‌دهد که برای ورود به سازمان و به‌دست آوردن اطلاعات دقیق‌تر می‌توان از آن استفاده نمود.

بررسی اطلاعات ثبت نامی وب‌سایت

با استفاده از سایت‌های مختلف Whois می‌توانید اطلاعاتی را در مورد دامنه‌ی وب‌سایت هدف موردنظر خود به‌دست آورده و از آن استفاده کنید.

مهندسی اجتماعی

شما می‌توانید با استفاده از اطلاعات به‌دست‌آمده در مراحل قبلی مثل شماره تلفن و شبکه‌های اجتماعی کاربر موردنظر با آن‌ها ارتباط دوستانه برقرار کرده و اطلاعات مربوطه را در مورد سازمان یا هدف خود به‌دست آورید.