X
راهنما

آموزش هک اخلاقی | جمع‌آوری اطلاعات

تکنیک‌های جمع‌آوری اطلاعات

جمع‌آوری اطلاعات، که به آن "شناسایی" یا "Reconnaissance" نیز گفته می‌شود، اولین و حیاتی‌ترین مرحله در هر فعالیت هک اخلاقی است. هدف اصلی در این مرحله، جمع‌آوری حداکثر اطلاعات ممکن درباره هدف (مانند یک شرکت، وب‌سایت، شبکه یا فرد) بدون ایجاد کوچک‌ترین تعامل مستقیم یا تهاجمی است. هرچه اطلاعات بیشتری جمع‌آوری کنید، نقشه دقیق‌تری از هدف خواهید داشت و نقاط ورود احتمالی را بهتر شناسایی خواهید کرد.

این فرآیند به دو دسته اصلی تقسیم می‌شود:

1. جمع‌آوری اطلاعات غیرفعال (Passive Reconnaissance):
در این روش، شما بدون برقراری ارتباط مستقیم با سیستم‌های هدف، اطلاعات را جمع‌آوری می‌کنید. این کار شبیه به تحقیق در مورد یک شخص از طریق پروفایل‌های عمومی او در شبکه‌های اجتماعی است. شما هیچ درخواستی به سرورهای آن شرکت ارسال نمی‌کنید و ردپایی از خود به جا نمی‌گذارید.

  • نمونه فعالیت‌ها:
    • جستجو در موتورهای جستجو (Google Dorking): استفاده از عملگرهای پیشرفته گوگل برای یافتن اطلاعات حساس که به طور تصادفی در اینترنت قرار گرفته‌اند، مانند فایل‌های پیکربندی، گزارش‌های داخلی یا اطلاعات لاگین.
    • بررسی سوابق WHOIS: استخراج اطلاعات ثبت‌شده برای یک دامنه (مانند نام مالک، آدرس ایمیل، شماره تلفن و سرورهای نام).
    • تحلیل شبکه‌های اجتماعی: جمع‌آوری اطلاعات درباره کارمندان، پروژه‌ها، فناوری‌های مورد استفاده و رویدادهای شرکت از پلتفرم‌هایی مانند لینکدین، توییتر و گیت‌هاب.
    • مشاهده وب‌سایت: بررسی ساختار وب‌سایت، تکنولوژی‌های به کار رفته (مثلاً با ابزارهایی مثل Wappalyzer)، نظرات در کد منبع و فایل‌های متا برای یافتن اطلاعات مفید.

2. جمع‌آوری اطلاعات فعال (Active Reconnaissance):
در این مرحله، شما به طور مستقیم با سیستم هدف تعامل برقرار می‌کنید. این کار مانند چک کردن قفل درهای یک خانه برای دیدن کدام یک باز است. اگرچه اطلاعات دقیق‌تری ارائه می‌دهد، اما احتمال ثبت فعالیت شما در لاگ‌های سیستم هدف وجود دارد.

  • نمونه فعالیت‌ها:
    • پینگ کردن: ارسال بسته‌های کوچک به آدرس IP هدف برای بررسی زنده بودن آن.
    • اسکن پورت: استفاده از ابزارهایی مانند Nmap برای شناسایی پورت‌های باز روی یک سیستم (مثلاً پورت 80 برای HTTP یا پورت 22 برای SSH). این کار نشان می‌دهد کدام سرویس‌ها در حال اجرا هستند.
    • DNS Enumeration: تلاش برای کشف تمام رکوردهای DNS مرتبط با یک دامنه (مانند آدرس‌های سرورهای ایمیل، وب و زیردامنه‌ها).
    • Crawling وب‌سایت: استفاده از ربات‌ها برای فهرست‌برداری از تمام صفحات و مسیرهای یک وب‌سایت.

نکته کلیدی برای هکر اخلاقی: حتی در مرحله جمع‌آوری اطلاعات غیرفعال، باید مطمئن شوید که فعالیت شما در چارچوب قرارداد و مجوزهای تست نفوذ تعریف شده است. همیشه حریم خصوصی افراد و قوانین مربوطه را رعایت کنید.

پرسش و پاسخ این درس

برای ثبت پرسش ابتدا در سایت وارد شوید.

  • 1
  • 2
  • 3