نوشته قبلی در رابطه با ماژول اول CEH یعنی Introduction to Ethical Hacking بود. داخل این نوشته ماژول دوم یعنی Footpriting and Reconnaissance رو کار میکنیم.
Footprinting and Reconnaissance یا "ردیابی و شناسایی".
داخل این ماژول همینطور که از اسمش پیداست، راهها، تکنیکها و ابزارهایی رو بلد میشیم که به واسطه اونها میتونیم اطلاعات مختلفی از هدف بدست بیاریم.
درواقع تو این ماژول ما میخوایم روی قدم اول فرایند هک که "Reconnaissance" بود وقت بزاریم.
Reconnaissance به دو شکل انجام میشه !
Passive Reconnaissance : در این روش هکر بدون تماس مستقیم با سیستم هدف اطلاعات جمعآوری میکند. این نوع شناسایی بسیار ایمنتر است و احتمال اینکه سیستم امنیتی متوجه حضور هکر شود بسیار کمه. اطلاعات معمولاً از منابع عمومی یا شبکههای اجتماعی، جستجوی دامنهها و آنالیز سایتها به دست میآید.
Active Reconnaissance : این روش شامل تماس مستقیم با سیستم هدف است، مانند ارسال درخواستهای اسکن یا پینگ کردن سیستم. این روش احتمال کشف شدن بیشتری دارد زیرا سیستمهای امنیتی ممکن است رفتارهای غیرمعمول را شناسایی کنند.
اگه بخوایم وارد جزئیات بشیم Reconnaissance دسته های مختلفی داره ولی بنظرم لازم نیست (حداقل الان) باهاشون آشنا بشید و وقت بزارید، حالا اگه دوست دارید بعدش برید یاد بگیرید.
بریم با چند تا ابزار و تکنیک برای بحث Information Gathering آشنا بشیم و البته که داخل کانال یوتیوبم ویدیوهای کار با این ابزارها رو قرار دادم 👍 (کلیک کنید)
Google Dorking & Google Hacking
FTP Indexer
Shodan
dmitry
theHarvester
metagoofil
Cewl
Email Spoofing
Reverse Whois
sherlock
magma osing
