5 پاسخ
سلام خدمت شما
من جواب شمارو میدم ولی اگر میخواید واقعا سودی از این جوابا ببرید باید یه یه دوره آموزشی رو شروع کنید یا شروع به خواندن کتاب کنید ! وگر نه این مفاهیم زیاد دونستن فرقشون بدرد نمیخوره
ببینید ما سه تا مرحله داریم ، قبل نفوذ که باید اطلاعات جمع کنیم و 2/3 کار رو تشکیل میده
مرحله نفوذ که خب هک میکنیم
و مرحله آخر که یا ریپورت میدیم یا ردپاهارو پاک میکنیم
تمام اصطلاحاتی که میگم واسه مرحله اول هستن (Footprinting - Fingerprinting - reconnaissance -Enumeration - Information Fathering ) و واقعا تفاوت زیادی نمیشه بین اینا قائل شد ، زیر شاخه میشن ولی در کل همشون مربوط به جمع آوری اطلاعات هستن
ولی درمورد Banner Grabbing میشه گفت یکی از مراحل FingerPrinting هست و مفهومش میشه اطلاعاتی که وقتی به دستگاهی وصل میشی از خودش به تو میده ! مثلا با Netcat و OpenSSL میشه Banner از هدف رو بدست آورد (مثلا سرور بعد لاگین در HTTP Response میاد و میگه خب من IIS ام و ورژن .. ، بعضی اوقات مدیر وبسایتا میاد و Banner رو دستکاری میکنن که به اشتباه بیفتید که شما باید برید و از پیغام های خطا و رفتار هایی که سرور میکنه مثل اولویت ارسال پیام های Response نوعشو بفهمید)
در کل من نمیتونم توی یه مقاله حتی اینو برای شما تفهیم کنم! شما باید دوره CEH ای که مهندس محمدی عزیز ساخته رو ببینید تا هم مفهومو درک کنید هم ابزارای لازمو
سلام بله میدونم این اصطلاحات خیلی مهم نیست اما میخوام بدونم
من جواب شمارو انتخاب نکردم چون دیدم با حرف یک نفر دیگه که ازشون پرسیدم یکم تناقض داره. الان من فکر میکنم حرف اون کسی که ازش پرسیدم درست هست اما صد در صد نمیگم مال اون درسته و ممکنه حرف شما درست باشه
برای اینکه نمیدونم صد در صد کدوم درسته گفتم به عنوان جواب انتخاب نکنم تا اگر اشتباهی داشت کسی گمراه نشه.
امیدوارم بدونید من با شما دشمنی ندارم و از اینکه جواب سوالاتم رو میدید ممنونم اما چه کنم یه سوال پرسیدم و چند جواب گرفتم و نمیدونم کدوم کاملا درسته
امیدوارم موفق باشید
عزیز من این سوالی ک شما پرسیدی کسی بعد یه هفته جواب شمارو نداد من امدم جواب بدم که خاطره خوشی از توسینسو به یادت بمونه و مشکلت حل بشه و مطمئن باش کسیم بعد من جواب شمارو نمیده !
میدونم دکمه انتخاب به عنوان جوابو نمیزنی ! ولی در کل از من نصیحت بشنو:
برو دنبال یه دوره بعد کامل سرچ کن ، خیلی سرچ کن و همه سایتا فارسی و انگلیسی رو بگرد ! دنبالش تو کتابا و فیلما و فروما باش ! مطمئنا به جواب میرسی ، اگر به جواب نرسیدی و امدی جایی مثل اینجا پرسیدی و طرف جوابتو داد و ازت خواست یه دکمه انتخاب به عنوان جواب بیشتر بزنی بدون بجای تو رفته همه اینارو زیرو رو کرده و از علم خودش و تجربش و حتی دوستاش پرسیده و وقت گذاشته ! پس یه دکمه تو چیزی از تو کم نمیکنه ولی به اون خیلی چیز اضافه میکنه
و در نهایت با پرسیدن این سوالات به جایی نمیرسید ، حقیقت اون اصل هکینگه ! این اسما رو اگر دوس داری باید بری مدارکی مثل ISO یا CISSP یا CYSA بگیری که تئوری محوه و همش مفاهیمه ! ولی اگر میخوای از این حوزه پول در بیاری و این سوالا تورو به پول برسونه ! باید بری در بطن کار ! فوقش یه کتگوری عوض میشه و یه اسمو اشتباه میگی ! ولی مهم اینه تو بتونی اون تکنیک رو پیاده کنی و پول بگیری ! وگر ن با مفاهیم تئوری به جایی نمیرسی
روز خوش و یاعلی
سلام مجدد خدمت شما
فک کنم کلا ساز مخالف میخواید بزنید و هرچی گفتم رو نفهمیدید
این لینکو باز کنید ، میگه تکنیک Fingerprinting یا Footprinting ، یا یعنی دوتاشون یکیه ! امید وارم اینو دیگه بلد باشید ، اونم نفهمیده باشید یجاش میگش Fingerprinting (also known as Footprinting) یعنی همچنین شناخته میشود !
الان با این تفاسیر فهمیدید دوتاشون یکیه یا من منبع بیشتری بیارم؟
این عکسو ببینید :
تو اسلایدا رسمی eLearnsecurity امده گفته تکنیک Banner grabbing یه قسمت از Fingerprinting عه (به تایتل بالا توجه کنید)
بعدشم عزیز من شما بجای اینکه به این کار داشته باشی جزو کدومه برو تو اصل ماجرا ! اون بدرد بخوره ! حالا پیدا کردن اثر انگشت یا ردپا ! چه فرقی داره ؟!