در تعقیب رد پای دیجیتال در دنیای مجازی

سطح بندی مطلب:
متوسط
در تعقیب رد پای دیجیتال در دنیای مجازی - لوگکت
هنگامی که انسان قدیم به دنبال شکار می رفته از علایم و شواهد مختلفی برای یافتن شکار استفاده می کرده است. چیزهایی مانند رد پا، اثار باقی مانده از غذای مصرف شده، علایم باقی مانده روی زمین و...


در دنیای کامپیوتر و اینترنت هم یک هکر سعی می کنند از رد پای شما جهت پیدا کردن روش مناسب برای نفوذ به سیستم تان استفاده کند. هکر با استفاده از این کار یک پرونده کامل از شما یا سازمان تان ایجاد می کند و بر اساس آن نقاط ضعف را شناسایی می کند.


هکر ها برای این کار از ابزارهای مختلفی استفاده می کنند و معمولا با صبر و حوصله اقدام به جمع آوری اطلاعات ارزشمند برای نفوذ و حمله می نمایند.


این اطلاعات شامل طیف مختلفی از موارد میشود. چیزهایی مانند آی پی شما، روش اتصال تان به اینترنت، ساختار شبکه محل کار، نوع و مدل روترها، ساختار آدرس دهی شبکه، نام دامنه شبکه، پروتکل های شبکه ای که در حال استفاده است، سیستم های کنترل دسترسی، نوع و نسخه سیستم عامل و...


در کنار آن هکر ممکن است به دنبال اطلاعات دیگری مانند شماره تلفن های مورد استفاده، ضعف های امنیتی سخت افزاری و... هم باشد. و بر مبنای این اطلاعات به دست آمده یک پروفایل نسبتا کامل از وضعیت امنیتی ایجاد کند. با این کار هکر می تواند دیدگاه خوبی برای آغاز حمله اش داشته باشد و مناسبت ترین روش را برای حمله انتخاب کند.


به جمع آوری این اطلاعات Footprinting می گویند. هکر های معمولا پیش از آغاز حمله مدتی را صرف جمع آوری ردپا ها و اطلاعات می کنند.


جالب این است که بدانید بخش عمده ای از این اطلاعات به راحتی در دسترس است و شاید از طریق اینترنت بتوان اطلاعات زیادی در مورد شما پیدا کرد. فرض کنید شما یک شرکت دارید. از طریق وب سایت شرکت شما احتمالا می توان اطلاعات جالبی مانند آدرس شرکت، پروژه ها، اطلاعات تماس کارمندان و رزومه های کاری را پیدا کرد.


هکر ها معمولا در این مرحله سورس صفحات HTML را هم بررسی می کند. گاهی اوقات در کامنت های تگ های HTML اطلاعات جالبی پیدا می شود. این کار شامل بررسی فایل های فلش و ... هم می شود. یکی از روش های مهم یک هکر پیدا کردن همکاران یا دوستان شما است.


ممکن است شرکت شما با دقت زیادی مسایل امنیتی را رعایت کند اما با نفوذ به یک شرکت همکار احتمالا می توان به راحتی وارد شرکت شما هم شد.


موتورهای جستجو و شبکه های اجتماعی هم از مکان هایی است که اطلاعات خوبی در مورد اشخاص و شرکت ها به دست هکر می دهد. خیلی از وقایع و رویدادهای مهم در این شبکه های قرار میگیرد. مراسمی که قرار است هفته آینده برگزار شود. مهمانی که در راه است و اطلاعات با ارزشی که می تواند در مهندسی اجتماعی به کار برده شود در این مکان ها به خوبی در دسترس است.


بخش دیگر اطلاعات جالب شامل بررسی اطلاعات ثبت دامنه شرکت و DNS ها می شود. در کنار آن اگر از آی پی ولید استفاده کنید می توان به دنبال اطلاعات ثبت مربوط به آن گشت. البته این تازه آغاز راه است.


اینها مثال هایی است از Footprinting با دانستن آنها می توانید در مورد امنیت خود یا شرکت تان بهتر تصمیم بگیرید. می توانید برای آزمایش در مورد خودتان این مراحل را انجام بدهید و بررسی کنید که چه مقدار اطلاعات می توان در مورد شما پیدا کرد.

در تعقیب رد پای دیجیتال در دنیای مجازی - لوگکت


ادامه مطلب

سرچشمه : نگهبان


منتشر شده بوسیله سرویس خودکار 'شبکه انتشار' لوگکت

Similar Threads: