: :
مانده تا پایان تخفیف
فقط تا آخر امروز
فقط امروز
محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

31 نوع اطلاعات که باید در Footprinting از هدف نفوذ به دست بیاورید

مهمترین اطلاعاتی که بایستی در فرآیند Footprinting توسط مهاجمین دریافت شود شامل جمع آوری اطلاعات در خصوص شبکه اطلاعاتی سازمان هدف ، سیستم های اطلاعاتی و اطلاعات سازمانی می باشد. با استفاده از انجام Footprinting در لایه های مختلف شبکه شما می توانید اطلاعاتی از جمله بلوک های شبکه ، سرویس های شبکه ، نرم افزارهای تحت شبکه ، معماری سیستم ها ، سیستم های تشخیص نفوذ ، آدرس های IP خاص و کنترل های دسترسی را بدست بیاورید. با استفاده از Footprinting اطلاعاتی از قبیل اسامی کارکنان ، شماره های تلفن سازمانی و شخصی ، آدرس های تماس ، نقش ها و سمت های سازمانی افراد و تجارت کاری آنها و بسیاری دیگر از اطلاعات را می توان بدست آورد که ما بصورت مفصل این اطلاعات را در قالب طبقه بندی های زیر برای شما تشریح می کنیم که در هر مرحله چه اطلاعاتی می تواند بدست بیاید :

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

لیست موارد مرتبط با جمع آوری اطلاعات شبکه

اطلاعات شبکه ار می توان از طریق پایگاه داده های اینترنتی از جمله Whois یا استفاده از ابزارهایی مثل Tracert و ... بدست آورد که مهمترین این اطلاعات به شرح زیر می باشند :

  1. اسم دامنه اینترنتی یا Domain Name
  2. اسم دامنه های داخلی یا Internal Domain Names
  3. بلوک های شبکه
  4. لیست آدرس های IP قابل دسترسی
  5. لیست وب سایت های شخصی و مرتبط با هدف
  6. سرویس های UDP و TCP در حال اجرا
  7. مکانیزم های کنترل دسترسی به شبکه و ACL ها
  8. پروتکل های مورد استفاده در شبکه
  9. VPN سرورهای موجود در شبکه
  10. سیستم های تشخیص نفوذ و جلوگیری از نفوذ مستقر و در حال کار
  11. شماره تلفن های آنالوگ و دیجیتال
  12. مکانیزم های احراز هویتی
  13. برآورد تعداد سیستم های مورد حمله

لیست موارد مرتبط با جمع آوری اطلاعات سیستم ها

  1. پیدا کردن لیست کاربران و گروه ها
  2. شناسایی Banner های سیستم
  3. بدست آوردن Routing Table ها
  4. بدست آوردن اطلاعات SNMP
  5. بدست آوردن اطلاعات مربوط به معماری سیستم
  6. اطلاعات مربوط به سیستم های ریموت
  7. بدست آوردن اسامی سیستم های شبکه
  8. بدست آوردن پسوردها ( در برخی موارد )

لیست موارد مرتبط با جمع آوری اطلاعات سازمانی

  1. مشخصات کارکنان
  2. مشخصات وب سایت سازمان
  3. اطلاعات دایرکتوری های سازمانی ( چارت سازمانی و .. )
  4. جزئیات محل فیزیکی سازمان
  5. شماره تلفن ها و آدرس های سازمان
  6. Comment های موجود در Source Code صفحات HTML وب سایت سازمان
  7. Security Policy های پیاده سازی شده
  8. لینک های مرتبط شده با وب سایت سازمان
  9. پیش زمینه و رزومه شرکت یا سازمان
  10. اطلاعات مربوط به اخبار و مقالات انتشار یافته در سازمان

محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، بنیانگذار انجمن تخصصی فناوری اطلاعات ایران و مجموعه توسینسو ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 80 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر و ناظر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات