امنیتتست نفوذ

فوت پرینتینگ (FootPrinting) چیست؟

فوت پرینتینگ (FootPrinting) چیست؟

مراحل تست نفوذ به چندین دسته مختلف و متفاوت تقسیم بندی میشوند که یکی از مهم ترین آن‌ها که جزوه سرفصل های دوره های بین اللملی امنیت مانند CEH نیز آمده اند، مباحث فوت پرینتینگ (FootPrinting) میباشد.

واژه FootPrinting در لغت به معنای ردیابی و یا ردپا میباشد. اما این ردپاها صرفا به ردپاهای افراد مخرب موکول نمیشود و منظور از ردپا در حوزه امنیت به معنی تمامی اطلاعات و شواهدی است که هم میتوانند به فرد مهاجم در پیاده سازی حمله و نفوذ کمک کند و هم میتواند به افرادی که در زمینه فارنزیک (Forensic) فعالیت می‌کنند نیز کمک کند. Forensic به معنای جرم شناسی دیجیتال میباشد و به افراد متخصص و فعال در این حوزه نیز Forensic Investigator یا بازرسان جرایم رایانه ایی نیز گفته می‌شود.

انواع روش های FootPrinting کدامند؟

در بحث FootPrinting ما دونوع مختلف FootPrinting را داریم:

حالت Passive: درحالت Passive میتوان به روش های متنوعی از جمله مرور وب سایت سازمان مورد نظر که قرار است توسط فرد مهاجم مورد حمله قرار گیرد اشاره کرد.

حالت Active: در حالت Active نیز میتوان به روش هایی مانند مهندسی اجتماعی (Social Engineering) و جمع آوری اطلاعات (Information Gathering) اشاره کرد.

از این بابت ابتدایی ترین مرحله برای تست نفوذ مرحله FootPrinting میباشد و همانطور که اشاره کردیم در آن به جمع آوری اطلاعات و شواهد مختلف در رابطه با هدف خود پرداخته و تصمیم میگیرد که چه حمله ایی برای هدف مناسب تر میباشد و یا از کجا میتواند حمله را شروع کند.

در مرحله FootPrinting چه اطلاعاتی به دست می آید؟

در طی این مرحله فرد مهاجم توانایی به دست آوردن اطلاعات مختلفی را دارد که عبارتند از:

  • کشف نام دامنه ها یا همان Domain Name
  • کشف آدرس IP و بررسی آن
  • کشف و پیدا کردن شماره های موبایل
  • کشف و پیدا کردن آدرس های E-Mail
  • بررسی و کشف تجهیزات مورد استفاده در آن سازمان از جمله فایروال ها و سیستم های جلوگیری و تشخیص نفوذ
  • بررسی و کشف مکانیزم های امنیتی مورد استفاده در سازمان هدف

روش استفاده از FootPrinting به چه صورت است؟

استفاده از مبحث FootPrinting هم برای افراد مهاجم و هم کسانی که به عنوان هکران قانونمند فعالیت خود را انجام میدهند کمک بسیاری میکند اما میبایست توجه داشته باشیم که هرکاری Methodology خاص خود را برای انجام دارد و در FootPrinting این Methodology را میتوان به این حالت در نظر گرفت:

  • شناخت وضعیت امنیتی
  • انتخاب بهترین حمله و روش برای نفوذ
  • کاهش منطقه حمله
  • کشف آسیب پذیری ها
  • ترسیم نقشه از کل شبکه سازمان

از چه ابزار های برای کشف اطلاعات استفاده می شود؟

ابزار های زیادی برای اینکار وجود دارد که ما میخواهیم به بهترین ها و پراستفاده ترین های آن بپردازیم.

Social Media یا شبکه های اجتماعی در فوت پرینتینگ

شبکه های اجتماعی میتوانند اطلاعات جامعی را در دسترس فرد مهاجم قرار دهند به همین منظور بیشتر افراد و سازمان ها امروزه برای رونق کسب و کار خود و یا از روی علاقه شخصی کاربران، اطلاعات مختلف خود را در این شبکه های اجتماعی به صورت آنلاین انتشار می دهند که خود میتواند سرنخی برای آسیب زدن باشد.

به عنوان مثال فرد مهاجم میتواند به عنوان یک دوست و یک فرد عادی با شما آشنا شود و به مرور زمان که اعتماد شما را به دست آورد، به سبب شما به خودتان یا سازمانی که در آن هستید آسیبی وارد کند و کار خود را عملیاتی کند‌.

موتور جستجوی Google در فوت پرینتینگ

گوگل با داشتن اجزا مختلف از جمله سرچ کردن بر اساس عکس و توانایی استفاده از Dork های مختلف این امکان را به فرد مهاجم میدهد که خیلی سریع تر به اطلاعات مورد نیاز خود دست یابی کند.

بیشتر بخوانید: گوگل هکینگ (google hacking) چیست؟

ابزار JOB WebSite در فوت پرینتینگ

اکثر سازمان ها اطلاعات متنوع و حساس خودشان را به دلایل خاص در دسترس عموم قرار میدهند به عنوان مثال درون وب سایت example.com گفته شده است که وب سرور آن Apache2 میباشد و ما میتوانیم آسیب پذیری های که برای این ورژن از وب سرور وجود دارد را کشف و بکارگیری کنیم.

ابزار Whois در فوت پرینتینگ

ابزار Whois یکی از ابزار های متنوع و پرکاربردی میباشد که با استفاده از آن توانایی استخراج اطلاعات بسیار زیادی را از یک Url داریم. برای استفاده از Whois میتوانیم آن را در سیستم ویندوزی و یا لینوکسی خودمان نصب کنیم و به شکل زیر آن را به کار گیریم.

whois kaliboys.com

و یا میتوانیم از وب سایت های آنلاین Whois استفاده کنیم.

ابزار Whois در فوت پرینتینگ
ابزار Archive.org در فوت پرینتینگ

وب سایت Archive.org یکی از وب سایت های فوق العاده محبوب و پرطرفدار میباشد که آرشیو کاملی از اطلاعات صفحات وب را در خود جای داده است.

برای مثال یکی از کار های جالبی که این سایت میتواند انجام دهد نمایش دادن قالب و محتویات یک صفحه وب در یک بازه زمانی خاص است.

Archive.org

موفق باشید.

امیرحسین تنگسیری نژاد

کارشناس مشاور و مدرس شبکه و امنیت شبکه, حوزه اصلی فعالیت بنده در زمینه شبکه مباحث R&S و Service Provider می‌باشد و در زمینه امنیت نیز در موقعیت های مختلفی مانند EndPoint Security, PenTest ,Forensic و SoC فعالیت داشته و دارم

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


دکمه بازگشت به بالا