تکنیک های جمع آوری اطلاعات (قسمت دوم)

328

تکنیک های جمع آوری اطلاعات (Information Gathering)

در بخش قبلی از تکنیک های جمع آوری اطلاعات یاد گرفتیم که چگونه با استفاده از وب سایت Archive.org برای پیدا کردن اطلاعاتی که از پیش در وب سایت ها منتشر شده است استفاده کنیم و چگونه با وب سایت Netcraft.com ساب دامین های یک وب سایت را پیدا کنیم و در آخر کار با موتور جستجوی shodan.io را آموختیم که چگونه اطلاعاتی از طریق آدرس IP هدف خودتون داشته باشید.(تکنیک های جمع آوری اطلاعات قسمت اول).

1- استفاده از ابزار و افزونه Wappalyzer

برای استفاده از سرویس wappalyzer  می توانید آن را بر روی مرورگر فایرفاکس یا مرورگر کروم نصب کنید. برای اضافه کردن این افزونه یا همان addons بر روی مرورگر Google Chrome می توانید از این لینک و برای اضافه کردن این افزونه بر روی مرورگر Mozilla Firefox از این لینک استفاده کنید.

همین طور که در تصویر زیر می بینید این ابزار اطلاعات مفیدی رو برای ما نشون میده. اطلاعاتی از قبیل:

  • Web Server
  • CMS
  • Analytics
  • CDN
  • Web Frameworks
  • SEO
  • Database
  • و …

همچنین میتوانید از وبسایت wappalyzer.com نیز استفاده کنید که با نوشتن دامنه سایت در باکس جستجو اطلاعاتی از هدف رو به دست بیارید.

اسکریپت نرم افزاری wappalyzer هم وجود داره که میتونید اون رو از سایت github دریافت کنید(لینک github).

2- افزونه Shodan.io

در قسمت اول به خوبی با سایت Shodan.io آشنا شدید اما الان قصد داریم کار با افزونه این وبسایت رو آموزش بدیم که برای اضافه کردن افزونه به مرورگر خود میتوانید برای Google Chrome از این لینک و برای مرورگر Mozilla Firefox از این (لینک) اقدام کنید.

بعد از مراجعه به یک وب سایت با کلیک بر روی ایکون افزونه میتوانید به اطلاعات مهمی دسترسی داشته باشید. اطلاعاتی از قبیل:

  • IP
  • Web master
  • نام کشوری که سرور در آن مشغول سرویس دهی است
  • نام دیتاسنتر یا Organization
  • پورت های باز سرور
  • و…

نکته: دقت داشته باشید که برخی از سایت ها از سرویس CDN استفاده می کنند و ممکن است CDN مورد استفاده اجازه دسترسی شما به آدرس IP سایت را ندهد.

3- وبسایت pipl.com

با استفاده از وب سایت pipl.com می توانید اطلاعاتی نظیر نام نام خانوادگی، موقعیت مکانی، شماره همراه، ایمیل و حتی نام کاربری و یوزرنیم هایی که در شبکه های اجتماعی استفاده کرده است را ببینید. به عنوان مثال ما نام Cristiano Ronaldo رو در این سایت جستجو کردیم.

یک تکنیک جالب برای استفاده از این سایت اینه که میتونید با استفاده از whois، اطلاعاتی نظیر نام، ایمیل، شماره تلفن، آدرس و موقعیت مکانی و… رو پیدا کنید و اون اطلاعات رو در این وبسایت وارد کنید و اطلاعات بیشتری از هدف مدنظرتون پیدا کنید.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.