بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات
Website Footprinting چیست؟ جمع آوری اطلاعات وب سایت هدف نفوذ
Website Footprinting چیست؟ تا کنون در انجمن تخصصی فناوری اطلاعات ایرن در خصوص متدولوژی Footprinting با استفاده از موتورهای جستجو صحبت کردیم ، امروز می خواهیم در این مقاله در ITPRO در خصوص Footprinting با استفاده از وب سایت خود شرکت مورد حمله برای شما صحبت کنیم که ما آن را Website Footprinting می گوییم. وب سایت اختصاصی یک سازمان یا شرکت اولین محلی است که شما براحتی می توانید اطلاعات حساسی در خصوص خود شرکت به دست بیاورید .
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
از آن جمله می توانیم به اطلاعات تماس ، اسامی ، سمت های سازمانی ، پروژه های در حال انجام ، خدمات و سرویس ها و ... اطلاعات خوبی بدست بیاوریم. از این به بعد می خواهیم در خصوص Website Footprinting و تکنیک هایی که برای اینکار استفاده می شود صحبت کنیم. مفاهیمی از قبیل Mirror کردن وب سایت و ابزارهایی که برای Mirror کردن وب سایت ها مورد استفاده قرار می گیرند و همچنین ابزارهایی که برای مانیتورینگ وب سایت استفاده می شوند از جمله مواردی هستند که در این قسمت بررسی خواهند شد.
Website Footprinting چیست ؟
همانطور که قبلا گفتیم Website Footprinting یعنی ارتباط مستقیم با وب سایت اصلی شرکت هدف و بدست آوردن اطلاعات ، برای یک هکر امکان استفاده از وب سایت شرکت و درآوردن یک نقشه کامل از وب سایت شرکت و شناخت معماری های مورد استفاده در این وبسایت بدون اینکه سرویس IDS این شرکت متوجه شود کار چندان دشواری نیست ، حتی این فرآیند آنقدر می تواند در سکوت کامل انجام شود که هیچکس و هیچ تکنولوژی از بروز آن مطلع نشوند. فرآیند Website Footprinting هم می تواند با استفاده از ابزارهای بسیار دقیق و حرفه ای که بسیار هم بعضا پیچیده هستند انجام شوند و هم می توانند با ابزارهای بسیار ساده و معمولی که همه روزه از آنها استفاده می کنیم مثل Telnet و حتی Browser انجام شوند.
با استفاده از ابزارهای آنلاینی مثل www.netcraft.com شما می توانید در خصوص آدرس IP وب سایت ، نام دامین ، نام مالک دامین ، سرویس دهنده Hosting وب سایت ، نوع سیستم عامل مورد استفاده برای سرویس دهی و بسیاری دیگر از موارد اطلاعات خوبی بدست بیاورید. اما این ابزار ممکن است اطلاعات جزئی در خصوص برخی از وب سایت ها به شما ارائه نکند در چنین مواردی شما باید مستقیما به وب سایت مورد نظر مراجعه کنید و با استفاده از مرورگر اینترنتی خودتان وب سایت را باز کنید و به دنبال اطلاعاتی از قبیل موارد زیر در وب سایت بگردید :
- نرم افزار مورد استفاده بر روی وب سایت و نسخه نرم افزار : شما بعضا براحتی می توانید با نگاه کردن به انتهای یک صفحه وب سایت نه تنها نوع نرم افزار مورد استفاده در وب سایت را تشخیص بدهید بلکه نسخه مورد استفاده بر روی آن را نیز تشخیص بدهید. در بسیاری از موارد اگر از نرم افزارهای Open Source برای طراحی وب سایت استفاده شده باشد و قانون کپی رایت را طراح وب سایت رعایت کرده باشد شما براحتی با استفاده از نگاه کردن می توانید نوع و نسخه نرم افزار را مشخص کنید.
- سیستم عامل مورد استفاده : معمولا بعد از اینکه نرم افزار مورد نظر تشخیص داده شد براحتی می توان نوع سیستم عامل را تشخیص داد ، برای مثال اکثر سیستم عامل های Open Source از سیستم عامل لینوکس برای سرویس دهی استفاده می کنند.
- پارامترها و زیرمجموعه ها : شما با استفاده از آدرس های URL ای که توسط Browser از وب سایت مورد نظر باز می کنید می توانید لیستی از زیرشاخته ها و پارامترهایی که در وب سایت هدف وجود دارند را براحتی تهیه و مستند سازی کنید. برای اینکار می توانید بعضا از گزینه Sitemap ای که در وب سایت وجود دارد نیز استفاده کنید.
- نام فایل ها ، مسیرها ، اسامی فیلدهای Database یا Query : شما بعد از اینکه از طریق یک فیلد ورودی اطلاعات توانستید اطلاعاتی وارد کنید بایستی تجزیه و تحلیل کنید که از درون این Query چه ساختار فیلد پایگاه داده ، مسیر ، اسم جدول و غیره را می توانید خارج کنید ، ساختار Query گرفتن در یک وب سایت می تواند بسیار حساس باشد به حدی که ممکن است شما با استفاده از ضعف موجود در طراحی پایگاه داده بتوانید به وب سایت مورد نظر حمله SQL Injection بزنید.
- پلتفرم اسکریپت نویسی : شما با نگاه کردن به ساختار نامگذاری فایل ها و آدرس های URL می توانید به نوع زبان برنامه نویسی و اسکریپت نویسی که در وب سایت استفاده شده است پی ببرید ، برای مثال پسوند فایل هایی مثل php. یا asp. یا aspx. یا jsp. و ... به شما نوع پلتفرم اسکریپت نویسی وب سایت را معرفی می کنند که بعدها در بحث تهاجم و Exploit کردن بسیار مفید هستند.
- اطلاعات تماس و جزئیات CMS : صفحات تماس با ما اطلاعات خوبی از قبیل اسامی ، شماره تلفن ها ، آدرس های ایمیل ، محل فیزیکی شرکت و نام مدیر و تیم پشتیبانی یک شرکت را در خود نگهداری می کنند. شما بعدها می توانید از اطلاعاتی که در این صفجه به دست می آید برای حملات Social Engineering استفاده کنید.