آموزش جامع کالی لینوکس (هک و امنیت) | جمعآوری اطلاعات
خطای دسترسی
برای ثبت پاسخ، ابتدا باید در سایت وارد شوید.
روشهای جمعآوری اطلاعات
جمعآوری اطلاعات (Information Gathering) اولین و حیاتیترین مرحله در تست نفوذ است. این مرحله شامل شناسایی و جمعآوری دادههای مربوط به هدف، مانند دامنهها، آیپیها، سرویسهای فعال، کاربران و ساختار شبکه میشود. روشهای مختلفی برای جمعآوری اطلاعات وجود دارد که برخی از مهمترین آنها عبارتند از:
-
جستجوی عمومی (OSINT – Open Source Intelligence)
- استفاده از موتورهای جستجو مانند Google برای یافتن اطلاعات عمومی درباره هدف.
- ابزارهایی مانند Maltego و theHarvester برای استخراج دادههای عمومی از منابع مختلف.
-
جمعآوری اطلاعات از طریق DNS
- استفاده از ابزارهایی مانند nslookup, dig و DNSenum برای استخراج رکوردهای DNS (مانند A, MX, TXT).
- شناسایی زیردامنهها با ابزارهایی مانند Sublist3r و Amass.
-
شناسایی پورتها و سرویسها
- اسکن پورتها با Nmap برای تشخیص سرویسهای در حال اجرا روی سرور هدف.
- ابزارهایی مانند Masscan برای اسکن سریع پورتها در شبکههای بزرگ.
-
تحلیل شبکههای اجتماعی و ایمیلها
- بررسی پروفایلهای کاربران در شبکههای اجتماعی برای یافتن اطلاعات حساس.
- استفاده از ابزارهایی مانند Recon-ng برای جمعآوری ایمیلها و اطلاعات مرتبط.
-
شناسایی فناوریهای مورد استفاده
- ابزارهایی مانند Wappalyzer و BuiltWith برای تشخیص تکنولوژیهای بهکاررفته در وبسایتها.
- بررسی هدرهای HTTP برای یافتن اطلاعات سرور و نرمافزارهای مورد استفاده.
-
جمعآوری اطلاعات از طریق WHOIS
- استفاده از ابزارهای whois برای یافتن اطلاعات ثبت دامنه، مالک و تاریخهای انقضا.
این روشها به تستر نفوذ کمک میکنند تا درک بهتری از هدف داشته باشد و نقاط ضعف احتمالی را شناسایی کند. دقت در این مرحله میتواند موفقیت یا شکست تست نفوذ را تعیین کند.
برای ثبت پرسش ابتدا در سایت وارد شوید.