یکی از اولین مباحثی که یک هکر باید بلد باشه Footprinting هست. در Footprinting ما میام یکسری اطلاعات جامع با استفاده از whois از تارگت مون (هدف) پیدا میکنیم. این اطلاعات میتونه شامل ip سرور، مشخصات سرور و اپلیکیشن هایی که روی سرور استفاده میکنه باشه. برای مثال فرض کنید ما یک سایت رو میخوایم بزنیم بعد از بررسی متوجه میشیم این سایت داره از CMS Wordperes استفاده میکنه که ما در اینجا دنبال باگ های وردپرس میگردیم یا مثلا بعد از پیدا کردن ip یک سایت ما میتونیم با استفاده از ابزاری مثل ایکس اسکن یا نسوز اون سرور رو شروع کنیم به اسکن کردن که اگر باگی داشته باشه توی خروجی این ابزار به ما اعلام میکنه که هکر میتونه این باگ رو براش یک اکسپلویت بنویسه یا اینکه از سایت هایی که اکسپلویت ارائه میدن اکسپلویتش رو پیدا کنه و با استفاده از اون اکسپلویت به اون سرور نفوذ کنه.
در زیر به انواع متدولوژی های Footprinting اشاره شده است :
Internet Footprinting : جمع آوری اطلاعات وب سایت ها یا شرکت ها از طریق اینترنت (گوگل)
Competitive intelligence : اطلاعات مربوط به رقابت شرکت ها و وب سایت ها مختلف
Whois Footprinting : جستوجو برای بدست آوردن اطلاعات سایت ها و مالکان سایت
DNS Footprinting : بدست آوردن اطلاعات DNS سرور ها
Network Footprinting : برای به دست اوردن اطلاعات مربوط به شبکه مورد نظر (مثلا Ip Address, Subnet Mask و غیره)
WebSite Footprinting : برای استخراج اطلاعات از اون وب سایت استفاده میشه
E-mail Footprinting : برای به دست اوردن ایمیل های مهم یک سازمان مورد استفاده قرار میگیرد
Google Hacking : با استفاده از متدهای جستجو یکسری اطلاعاتی رو پیدا میکنید که در حالت عادی در سرچ و جستجوهای گوگل پیدا نمیکنید. (مثلا نواقص امنیتی سرورها، صفحاتی که این اطلاعات امنیتی نواقص رو دارند، صفحاتی که اطلاعات مربوط به ورود یکسری از پورتال ها رو دارند، یکسری صفحاتی که ممکن است Error Messege های رو فاش کنه، فایل هایی که حاوی پسورد هستند و یکسری از دایرکتوری ها یا پوشه های حساس)
چند نمونه از سایت هایی که whois میدن به ما را در زیر مشاهده میکنید :
این سایت ها هم برای جستجوی افراد هست :
این سایت ها هم برای به دست اوردن اطلاعات DNS مورد استفاده قرار میگیره :
موفق باشید
در زیر به انواع متدولوژی های Footprinting اشاره شده است :
Internet Footprinting : جمع آوری اطلاعات وب سایت ها یا شرکت ها از طریق اینترنت (گوگل)
Competitive intelligence : اطلاعات مربوط به رقابت شرکت ها و وب سایت ها مختلف
Whois Footprinting : جستوجو برای بدست آوردن اطلاعات سایت ها و مالکان سایت
DNS Footprinting : بدست آوردن اطلاعات DNS سرور ها
Network Footprinting : برای به دست اوردن اطلاعات مربوط به شبکه مورد نظر (مثلا Ip Address, Subnet Mask و غیره)
WebSite Footprinting : برای استخراج اطلاعات از اون وب سایت استفاده میشه
E-mail Footprinting : برای به دست اوردن ایمیل های مهم یک سازمان مورد استفاده قرار میگیرد
Google Hacking : با استفاده از متدهای جستجو یکسری اطلاعاتی رو پیدا میکنید که در حالت عادی در سرچ و جستجوهای گوگل پیدا نمیکنید. (مثلا نواقص امنیتی سرورها، صفحاتی که این اطلاعات امنیتی نواقص رو دارند، صفحاتی که اطلاعات مربوط به ورود یکسری از پورتال ها رو دارند، یکسری صفحاتی که ممکن است Error Messege های رو فاش کنه، فایل هایی که حاوی پسورد هستند و یکسری از دایرکتوری ها یا پوشه های حساس)
چند نمونه از سایت هایی که whois میدن به ما را در زیر مشاهده میکنید :
کد PHP:
http://whois.domaintools.com
https://who.is
https://www.arin.net
http://www.internic.net/whois.html
http://whois.nic.ir
کد PHP:
https://pipl.com
http://www.anywho.com/whitepages
http://www.spokeo.com/?g=name_gs_B08...ax8aAlQv8P8HAQ
کد PHP:
http://www.dnsstuff.com
http://network-tools.com/
موفق باشید
کامنت