Footprinting در هک اخلاقی چیست؟

دیدگاه‌ خود را بنویسید / بلاگ / از
5
(1)

** هشدار **

تمام آموزش های این سایت با مجوز کارشناس امنیت و طبق قوانین کشور ایران تهیه شده و هرگونه سوء استفاده و انتشار مطالب و ویدیوها کاملا غیر قانونی می باشد و در صورت سوء استفاده، NetPenT هیچ مسئولیتی نخواهد داشت. در صورت انتشار دوره های آموزشی خریداری شده، ردیابی و مشخص کردن هویت فرد منتشر کننده با توجه به داده های مخفی موجود در ویدیو ها به راحتی امکان پذیر می باشد و تبعات قانونی برای آن فرد وجود خواهد داشت.

** اینفوگرافی Footprinting چیست **

اینفوگرافی Footprinting چیست

روش‌های فوت پرینتینگ (Footpriting) به متخصصان امنیت سایبری در شناسایی آسیب پذیری های سیستم ها کمک می کند. در واقع این یکی از روش های مورد علاقه هکرها هنگام جمع آوری اطلاعات در مورد تنظیمات امنیتی سیستم های هدف و سایر اطلاعاتی که به متخصصین امنیت در مراحل بعدی کمک خواهد کرد به شمار می رود. با نت پنت همراه باشید تا بدانید فوت پرینتینگ در هک اخلاقی چیست؟

مفهوم Footprint

به عمل جمع آوری اطلاعات در مورد یک سیستم هدف و ایجاد یک شبکه و نقشه ای از سیستم های یک سازمان، footprinting گفته می شود. این فرایند در مرحله آغازین قبل از حمله سایبری انجام می شود. یعنی درست زمانی که تمامی جزئیات مرتبط با معماری شبکه سازمان، انواع اپلیکیشن ها و موقعیت مکانی سیستم هدف جمع آوری می شود. هکر پس از فوت پرینت، درک بهتری از محل ذخیره اطلاعات و چگونگی دسترسی به آن خواهد داشت.

Footprinting چیست و انواع آن کدامند؟

Footprinting  در هک اخلاقی به معنای استفاده اخلاقی و قانونی از اطلاعات برای محافظت از سیستم ها در برابر هر گونه هک یا حملات سایبری می باشد. شما می توانید برای شناسایی آسیب پذیری ها، پورت های باز سیستم و بسیاری موارد دیگر، یک سیستم را هک کنید. دانستن این موارد احتمال حمله را کاهش می دهد، حتی اگر تهدید ها همیشه وجود داشته باشند.

فوت پرینتینگ می تواند از طریق ایمیل، گوگل هکینگ، مهندسی اجتماعی، whois، شبکه یا وبسایت انجام شود. به طور کلی دو نوع هک فوت پرینت وجود دارد:

  • active footprinting: زمانی که هکر سعی می کند با دسترسی مستقیم به سیستم های هدف و تعامل با آنها،عملیات را انجام دهد.
  • passive footprinting: اما جمع آوری اطلاعات بدون تعامل با سیستم‌های هدف را فوت پرینت passive می نامند. در واقع منابع متعددی در اینترنت وجود دارد که می توانند اطلاعات مورد نیاز درباره سازمان ها یا افراد را در اختیار هکرها قرار دهند. نمونه‌ای از این منابع اینترنتی، اطلاعات موجود در شبکه‌های اجتماعی، وب سایت هدف، استخراج متادیتا از فایل‌های متعلق به هدف و … می باشند.

انواع اطلاعاتی که از طریق Footprint توسط هکر ها بدست می آيد

  • آدرس های IP (برای مشخص کردن سیستم‌های آنلاین و پورت های باز)
  • رکوردهای whois
  • انواع اپلیکیشن ها (برای مشخص کردن آسیب‌پذیری های سطح اپلیکیشن)
  • وجود فایروال (برای طراحی روش‌های حمله ای که بتوان مکانیزم های امنیتی را دور زد یا Bypass کرد.)
  • تنظیمات امنیتی (مانند فایروال)
  • اسامی دامنه ها (برای مشخص کردن زیردامنه ها (Subdomains) و ارتباط بین دامنه ها)
  • مکانیزم های احراز هویت (برای طراحی روش‌های نفوذ)
  • آدرس ایمیل ها و رمز عبور

ابزارهای Footprinting

هکرها از ابزار و متدهای مختلفی برای footprinting  استفاده می کنند که در ادامه به توضیح چند مورد از آنها می پردازیم:

گوگل هکینگ (google hacking): گوگل هکینگ به معنای هک کردن گوگل نیست! در واقع به جمع آوری هوشمندانه اطلاعات مورد نیاز از موتور جستجوی گوگل گفته می شود. هکرها از نتایج جستجوی به دست آمده از جست‌و‌جوی پیشرفته گوگل برای بدست آوردن این اطلاعات استفاده می کنند. آن ها می توانند با استفاده از اپراتورهای پیشرفته گوگل، به سرورهای سازمان دسترسی پیدا کنند و در نهایت به سیستم های هدف آسیب بزنند. 

هوایز (whois lookup ): هکرها از whois برای استخراج اطلاعات، به سرور های DNS کوئری (Query) زده و اطلاعاتی مثل آدرس IP، نام دامنه، موقعیت مکانی و دیگر داده های حیاتی سازمان را بدست می آورند. سایت‌های زیادی برای این منظور وجود دارند که با جست‌و‌جوی ساده در اینترنت، میتوان از آن‌ها استفاده نمود.

مهندسی اجتماعی (Social Engineering): مهندسی اجتماعی یکی دیگر از تکنیک های footprinting است. این روش به اجرای حملات سایبری از طریق تعاملات انسانی اشاره دارد. مهندسی اجتماعی در چند مرحله انجام می شود: 

  • ابتدا تحقیقاتی برای جمع آوری اطلاعات اولیه درباره هدف انجام می شود. 
  • سپس از دستکاری روان شناختی برای فریب دادن قربانی برای افشای جزئیات محرمانه و اطلاعات حساس استفاده می شود. مهندسی اجتماعی معمولا برای دسترسی به نقاط ضعف و آسیب پذیری سیستم ها انجام می شود.

اهمیت Footprinting در هک اخلاقی

همانطور که گفتیم، فوت پرینت یکی از ابزار مورد علاقه هکرها برای جمع آوری اطلاعات به شمار می رود و مزایای زیادی به همراه دارد. در ادامه به توضیح مزایای footprinting می پردازیم:

شناسایی آسیب پذیری ها: اگر یک هکر کلاه سفید بتواند به داده های حساس دسترسی و به سیستم نفوذ پیدا کند، قادر به شناسایی پورت های باز و آسیب پذیری های آن خواهد بود. همچنین می تواند نوع حملاتی که ممکن است در آینده روی سیستم صورت گیرد را تعیین کند.

آشنایی با چارچوب امنیتی:  فوت پرینت به دانستن وضعیت امنیتی سازمان کمک می کند. هکر کلاه سفید می تواند از وجود فایروال، تنظیمات امنیتی و غیره آگاه شود و بداند که تا چه حد احتمال حمله به سیستم وجود دارد.

پیش بینی نوع حمله:  هکر با کمک این ابزار می تواند به مطالعه انواع آسیب پذیری ها و تجزیه و تحلیل انواع حملات احتمالی بپردازد. 

نتیجه گیری

در این مقاله با مفهوم Footprinting  و اهمیت آن در هک اخلاقی آشنا شدیم. در صورتی که این فرایند توسط هکرهای کلاه سفید انجام شود، می تواند برای محافظت از سیستم در برابر حملات سایبری احتمالی مفید واقع شود. توجه داشته باشید که استفاده از VPN، پاک کردن تمام داده های مهم آنلاین و غیره می تواند کمک زیادی به امنیت اطلاعات محرمانه کند. هر گونه داده ای که به صورت آنلاین در دسترس است، یک ضعف احتمالی در امنیت سیستم های شما ایجاد می کند. اگر سوالی درباره هک اخلاقی یا امنیت سایبری دارید، از مشاوره رایگان ما بهره مند شوید.

این مقاله چقدر برای شما مفید بوده است؟

برای امتیازدهی روی ستاره ها کلیک کنید.

پست های مرتبط

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پیمایش به بالا