امنیتتست نفوذ

تکنیک های جمع آوری اطلاعات (Information Gathering)

تکنیک های جمع آوری اطلاعات (Information Gathering)

همه ما میدانیم که با داشتن اطلاعات زیادی درمورد یک چیز، شناخت ما نیز نسبت به آن بیشتر میشود و تمامی نقاط ضعف و قوت آن را خواهیم دانست و اگر قرار باشد در زمینه ای جدالی به وجود بیاید، کسی که شناخت بیشتری از تارگت خود داشته باشد همیشه پیروز است. شناخت هرچه بالاتر باشد قدرت پیروز شدن شما نیز بیشتر خواهد بود. حال قصد داریم شما را با تکنیک های جمع آوری اطلاعات (information gathering) آشنا کنیم.

1- وبسایت Archive.org

یکی از منابع مهم برای به دست آوردن اطلاعات، استفاده از وبسایت Archive است. این وب سایت یک آرشیو بزرگ از اکثریت وب سایت ها، مقاله ها و کتاب ها، ویدئو ها، فایل های صوتی، آرشیو برنامه های تلویزیونی، نرم افزار ها، تصاویر غیره است.

طبق ادعای خود سایت 351 میلیارد صفحه وب از زمان ایجاد آن تاکنون به همراه تمام تغییراتی که در آن رخ داده است ثبت شده است. این وب سایت به ما کمک می کند تا تاریخچه یک وب سایت را به طور کامل به دست آوریم و مطالب آن را به طور دوره ای حتی در صورت حذف شدن از وب سایت اصلی مشاهده کنیم. در ادامه وب سایت Kali.org در در وب سایت آرشیو بررسی می کنیم.

بعد از وارد شدن به وب سایت، ادرس مورد نظر خود را در باکس جستجو وارد میکنیم و پس از تایید سرچ، میتوانید تاریخچه وب سایت و دوره های ذخیره شده از سایت را در طول تاسیس سایت تا زمان حال مشاهده کنید.

آرشیو وب سایت kalilinux
آرشیو وب سایت kalilinux

دایره های ایجاد شده نشان از زمان ذخیره وب سایت در آرشیو میباشد و هرچه دایره بزرگ تر باشد نشان از تغییرات ایجاد شده زیاد است. برای دیدن ریکوردها کافی است روی یکی از آنها کلیک کنید.

آرشیو کالی لینوکس
آرشیو کالی لینوکس

خب احتمالا براتون سوال ایجاد شده باشد که گذشته یک وب سایت چگونه میتواند به ما کمک کند؟ با این کار ما میتوانیم به محتوای گذشته یک وبسایت برویم و اطلاعاتی نظیر شماره تلفن ها، ایمیل ها، مطالب حساس حذف شده و خیلی اطلاعات دیگر که لازم داریم را به دست بیاوریم.

2- وبسایت Netcraft.com

یکی دیگر از  وب سایت های مفید برای جمع آوری اطلاعات، netcraft میباشد که میتواند در پیدا کردن ساب دامین ها مفید باشد. در ادامه وب سایت kali.org رو با هم بررسی میکنیم. بعد از وارد کردن آدرس وب سایت، میبینید که لیست تمامی ساب دامین های آن را برای ما لیست می کند.net3 750x430 - تکنیک های جمع آوری اطلاعات (Information Gathering)

ساب دامین های وب سایت kali

حال برای دریافت گزارش از هر یک از ساب دامین ها میتوانیم Site Report را انتخاب کنیم که اطلاعات مفیدی نظیر DNSها، میزبانی وب، رتبه سایت و حتی وب سایتی که این دامنه ازش خریداری شده است را هم نشان میدهد.

3- وبسایت shodan.io

وب سایت شودان منبعی عالی در عرصه جستجوی دستگاه های متصل به اینترنت مانند دوربین های مداربسته، محصولات اینترنت اشیاء (IoT)، سیستم های کنترل صنعتی، سرور ها و غیره است که میتواند اطلاعات مفیدی از آنها را برای ما نشان دهد.

برای کسب اطلاعات در مورد یک وب سایت، می توانید آدرس IP آن را در باکس جستجو وارد کنید تا اطلاعات مفیدی همچون برنامه ها، پورت های باز سرور، سرویس های درحال استفاده، مکان آیپی، نوع سیستم های مدیریت محتوا و غیره را برای ما نشان دهد.

دریافت اطلاعات از طریق شودان
دریافت اطلاعات از طریق شودان

همانطور که با سایت Shodan.io آشنا شدید، این سایت دارای یک افزونه هست که پس از نصب آن بر روی مرورگر خود می توانید به راحتی بعد از مراجعه به یک وب سایت با کلیک بر روی ایکون افزونه به اطلاعات مهمی دسترسی داشته باشید. اطلاعاتی از قبیل:

  • IP
  • Web master
  • نام کشوری که سرور در آن مشغول سرویس دهی است
  • نام دیتاسنتر یا Organization
  • پورت های باز سرور
  • و…

نکته: دقت داشته باشید که برخی از سایت ها از سرویس CDN استفاده می کنند و ممکن است CDN مورد استفاده اجازه دسترسی شما به آدرس IP سایت را ندهد.

shod1 - تکنیک های جمع آوری اطلاعات (Information Gathering)

4- استفاده از ابزار و افزونه Wappalyzer

برای استفاده از سرویس wappalyzer می توانید آن را بر روی مرورگر فایرفاکس یا مرورگر کروم نصب کنید. همین طور که در تصویر زیر می بینید این ابزار اطلاعات مفیدی رو برای ما نشون میده. اطلاعاتی از قبیل:

  • Web Server
  • CMS
  • Analytics
  • CDN
  • Web Frameworks
  • SEO
  • Database
  • و …

wappa1 - تکنیک های جمع آوری اطلاعات (Information Gathering)

همچنین میتوانید از وبسایت wappalyzer.com نیز استفاده کنید که با نوشتن دامنه سایت در باکس جستجو اطلاعاتی از هدف رو به دست بیارید.

wappa2 - تکنیک های جمع آوری اطلاعات (Information Gathering)

5- وبسایت pipl.com

با استفاده از وب سایت pipl.com می توانید اطلاعاتی نظیر نام نام خانوادگی، موقعیت مکانی، شماره همراه، ایمیل و حتی نام کاربری و یوزرنیم هایی که در شبکه های اجتماعی استفاده کرده است را ببینید. به عنوان مثال ما نام Cristiano Ronaldo رو در این سایت جستجو کردیم.

pipl2 - تکنیک های جمع آوری اطلاعات (Information Gathering)

یک تکنیک جالب برای استفاده از این سایت اینه که میتونید با استفاده از whois، اطلاعاتی نظیر نام، ایمیل، شماره تلفن، آدرس و موقعیت مکانی و… رو پیدا کنید و اون اطلاعات رو در این وبسایت وارد کنید و اطلاعات بیشتری از هدف مدنظرتون پیدا کنید.

علی خواجه نعمت

دانشجوی رشته نرم افزار ، علاقه مند به تست نفوذ و امنیت سایبری

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


دکمه بازگشت به بالا