نوشته قبلی در رابطه با ماژول اول CEH یعنی Introduction to Ethical Hacking بود. داخل این نوشته ماژول دوم یعنی Footpriting and Reconnaissance رو کار میکنیم.
Footprinting and Reconnaissance یا "ردیابی و شناسایی".
داخل این ماژول همینطور که از اسمش پیداست، راهها، تکنیکها و ابزارهایی رو بلد میشیم که به واسطه اونها میتونیم اطلاعات مختلفی از هدف بدست بیاریم.
درواقع تو این ماژول ما میخوایم روی قدم اول فرایند هک که "Reconnaissance" بود وقت بزاریم.
Reconnaissance به دو شکل انجام میشه !
Passive Reconnaissance : در این روش هکر بدون تماس مستقیم با سیستم هدف اطلاعات جمعآوری میکند. این نوع شناسایی بسیار ایمنتر است و احتمال اینکه سیستم امنیتی متوجه حضور هکر شود بسیار کمه. اطلاعات معمولاً از منابع عمومی یا شبکههای اجتماعی، جستجوی دامنهها و آنالیز سایتها به دست میآید.
Active Reconnaissance : این روش شامل تماس مستقیم با سیستم هدف است، مانند ارسال درخواستهای اسکن یا پینگ کردن سیستم. این روش احتمال کشف شدن بیشتری دارد زیرا سیستمهای امنیتی ممکن است رفتارهای غیرمعمول را شناسایی کنند.
اگه بخوایم وارد جزئیات بشیم Reconnaissance دسته های مختلفی داره ولی بنظرم لازم نیست (حداقل الان) باهاشون آشنا بشید و وقت بزارید، حالا اگه دوست دارید بعدش برید یاد بگیرید.
بریم با چند تا ابزار و تکنیک برای بحث Information Gathering آشنا بشیم و البته که داخل کانال یوتیوبم ویدیوهای کار با این ابزارها رو قرار دادم 👍 (کلیک کنید)
Google Dorking & Google Hacking
FTP Indexer
Shodan (برخلاف موتورهای جستجوی معمولی مثل گوگل که به دنبال صفحات وب و محتوای وب میگردند، شودان دستگاهها و سرویسهای متصل به اینترنت را پیدا میکند و اطلاعاتی مثل آدرسهای IP، پورتهای باز، سیستمعاملها، و نرمافزارهای استفاده شده توسط این دستگاهها را نمایش میدهد)
dmitry
theHarvester
metagoofil
Cewl
Email Spoofing (جعل ایمیل تهدیدی است که شامل ارسال پیام های ایمیل با آدرس فرستنده جعلی است. از این روش برای پخش باج افزار زیاد استفاده میشه)
Reverse Whois
sherlock
magma osing
تو بحث جمع آوری اطلاعات باید به ریز ترین نکات هم توجه کنیم.
