Website Footprinting چیست؟ تا کنون در انجمن تخصصی فناوری اطلاعات ایرن در خصوص متدولوژی Footprinting با استفاده از موتورهای جستجو صحبت کردیم ، امروز می خواهیم در این مقاله در ITPRO در خصوص Footprinting با استفاده از وب سایت خود شرکت مورد حمله برای شما صحبت کنیم که ما آن را Website Footprinting می گوییم. وب سایت اختصاصی یک سازمان یا شرکت اولین محلی است که شما براحتی می توانید اطلاعات حساسی در خصوص خود شرکت به دست بیاورید .
از آن جمله می توانیم به اطلاعات تماس ، اسامی ، سمت های سازمانی ، پروژه های در حال انجام ، خدمات و سرویس ها و ... اطلاعات خوبی بدست بیاوریم. از این به بعد می خواهیم در خصوص Website Footprinting و تکنیک هایی که برای اینکار استفاده می شود صحبت کنیم. مفاهیمی از قبیل Mirror کردن وب سایت و ابزارهایی که برای Mirror کردن وب سایت ها مورد استفاده قرار می گیرند و همچنین ابزارهایی که برای مانیتورینگ وب سایت استفاده می شوند از جمله مواردی هستند که در این قسمت بررسی خواهند شد.
همانطور که قبلا گفتیم Website Footprinting یعنی ارتباط مستقیم با وب سایت اصلی شرکت هدف و بدست آوردن اطلاعات ، برای یک هکر امکان استفاده از وب سایت شرکت و درآوردن یک نقشه کامل از وب سایت شرکت و شناخت معماری های مورد استفاده در این وبسایت بدون اینکه سرویس IDS این شرکت متوجه شود کار چندان دشواری نیست ، حتی این فرآیند آنقدر می تواند در سکوت کامل انجام شود که هیچکس و هیچ تکنولوژی از بروز آن مطلع نشوند. فرآیند Website Footprinting هم می تواند با استفاده از ابزارهای بسیار دقیق و حرفه ای که بسیار هم بعضا پیچیده هستند انجام شوند و هم می توانند با ابزارهای بسیار ساده و معمولی که همه روزه از آنها استفاده می کنیم مثل Telnet و حتی Browser انجام شوند.
با استفاده از ابزارهای آنلاینی مثل www.netcraft.com شما می توانید در خصوص آدرس IP وب سایت ، نام دامین ، نام مالک دامین ، سرویس دهنده Hosting وب سایت ، نوع سیستم عامل مورد استفاده برای سرویس دهی و بسیاری دیگر از موارد اطلاعات خوبی بدست بیاورید. اما این ابزار ممکن است اطلاعات جزئی در خصوص برخی از وب سایت ها به شما ارائه نکند در چنین مواردی شما باید مستقیما به وب سایت مورد نظر مراجعه کنید و با استفاده از مرورگر اینترنتی خودتان وب سایت را باز کنید و به دنبال اطلاعاتی از قبیل موارد زیر در وب سایت بگردید :
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات
محمد نصیری هستم و در اینستاگرام با اکانت IranCySec تجربیاتم رو به اشتراک میگذارم ، هکر کلاه سفید و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر فقط به عنوان بازرس و ممیز امنیت اطلاعات فعالیت می کنم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود