د فوټوینټینګ او ریکونسیانس
د پښو نښه کول د هدف سیسټم په اړه د معلوماتو راټولولو پروسې ته اشاره کوي. دا د برید لومړی مرحله ده په کوم کې چې برید کونکی د هدف په اړه د امکان تر حده زده کړې هڅه کوي ترڅو سیسټم ته د ننوتلو لپاره لاره ومومي.
د فوټوپینټینګ ډولونه
د پښو نښه کول دوه ډوله دي:
- غیر فعال پښو
- فعاله پښه نښه کول
غیر فعاله پښه نښه کول پدې معنی دي چې پرته له هدف سره مستقیم مداخله کول د معلوماتو راټولول. د پښو نښه کول دا ډول کارول کیږي کله چې د معلوماتو راټولول باید د هدف لخوا ونه موندل شي.
د فعاله پښې نښه کول مستقیم هدف سره د تعامل سره د معلوماتو راټولول دي. د دې ډول فوټوپینټینګ سره چانس شتون لري چې هدف د معلوماتو راغونډولو څخه خبر شي.
برید کونکي د لاندې معلوماتو راټولولو لپاره پښو لاندې کاروي:
- د شبکې معلومات
- ډومینونه
- فرعي ډومینونه
- IP پتې
- د Whois او DNS ریکارډونه
- سیسټم معلومات
- د ویب سرور عملیاتي سیسټمونه
- د سرور موقعیتونه
- کارونکي
- شفرونه
- د سازمان معلومات
- د کارمندانو معلومات
- د سازمان شالید
- د تلیفون شمیره
- ځایونه
د فوټوپینټینګ هدفونه
د پښو د چاپ کولو اهداف په لاندې ډول دي:
د امنیت پوسټ زده کړئ د هدف امنیتي پوست تحلیل کړئ ، نیمګړتیاوې ومومئ ، او د برید پلان جوړ کړئ.
د متمرکزې ساحې پیژندل د مختلف وسیلو او تخنیکونو په کارولو سره ، د IP پتې اندازه محدود کړئ.
زیانونه ومومئ د راټول شوي معلوماتو څخه د هدف په امنیت کې ضعفونه پیژندلو لپاره کار واخلئ.
د شبکې نقشه په ګرافیک ډول د هدف شبکه نماینده کړئ او د برید پرمهال یې د لارښود په توګه وکاروئ.
څنګه او چیرته معلومات راټول کړئ
دلته ډیری وسیلې او آنلاین سرچینې شتون لري چې موږ یې د خپل هدف په اړه معلوماتو راټولولو لپاره کارولی شو.
د لټون انجن او آنلاین سرچینې
د لټون انجنونه د هدف تنظیم په اړه معلوماتو استخراج کولو لپاره کارول کیدی شي. د لټون پایلو کې د هدف تنظیم سازمان کارمندانو په اړه معلومات شامل کیدی شي ، انٹرانټ ، ننوتل پا pagesې ، او نور معلومات چې ممکن د برید کونکو لپاره ګټور وي.
د لټون انجنونو په کارولو سره د معلوماتو راټولولو یوه لاره د ګوګل هیکینګ تخنیکونو کارول دي.
د ګوګل هیکینګ یو تخنیک دی کوم چې برید کونکي د پیچلي لټون ترسره کولو لپاره کاروي او د خپلو اهدافو په اړه مهم معلومات استخراجوي. پدې کې د لټون آپریټرونو سیټ کارولو او د پیچلو پوښتنو رامینځته کول شامل دي. چلونکي چې د ګوګل هیکینګ کې کارول کیږي د درکس په نوم یادیږي.
Whois ، IP جغرافیه ، او DNS تفتیش
څوک دی
Whois د پوښتنې او ځواب پروتوکول ته اشاره کوي کوم چې د ټاکل شوي انټرنیټ سرچینو په اړه معلوماتو ترلاسه کولو لپاره کارول کیږي.
Whois ډیټابیس د ډومین مالکینو شخصي معلومات لري او د سیمه ایز انټرنیټ راجسټریشنونو لخوا ساتل کیږي.
دلته دوه ډوله ډیټا ماډل شتون لري چې شتون لري:
- موټ هیس
- پتلی وایس
موټ هیس د ټاکل شوي معلوماتو ډاټا سیټ لپاره ټول راجستر کونکي ټول معلومات لري. پتلی هییس د ټاکل شوي ډیټا تنظیم شوي سیستم په اړه محدود معلومات لري.
د چا د پوښتنې پایلو کې عموما شامل دي:
- د ډومین توضیحات
- د ډومین مالک تفصیلات
- د ډومین سرور
- خالص حد
- د ډومین ختمیدل
- د جوړېدو او وروستي تازه نیټې نیټې
د سیمه ایز انټرنیټ راجسټریشنونه ، کوم چې دا ډیټابیس ساتي ، پکې شامل دي:
- ایرن (د انټرنیټ شمیرو لپاره امریکایی راجسټری)
- افرينيک (د افريقا د نيټ ورک معلوماتو مرکز)
- APNIC (د آسیا پسیفک د شبکې معلوماتو مرکز)
- RIPE (د ریسیوکس آی پی د اروپایانو شبکې د همغږۍ مرکز)
- لایکنک (د لاتین امریکایی او کیریبین نیټوریک معلوماتو مرکز)
IP جغرافیه
IP جغرافیه د هدف په اړه د موقعیت معلوماتو موندلو کې مرسته کوي لکه هیواد ، ښار ، پوستي کوډ ، ISP ، او داسې نور. د دې معلوماتو سره ، هیکرز د دې وړتیا لري چې په هدف باندې د ټولنیز انجینري بریدونه ترسره کړي.
د DNS تفتیش
د DNS پښو نښه کول د DNS زون معلوماتو په اړه معلوماتو راټولولو ته راجع کوي ، کوم چې په شبکه کې د کلیدي کوربه توکو په اړه معلومات لري.
د DNS د تفتیش وسیلې حمله کونکو سره د DNS پښو نښه کولو کې مرسته کوي. د دې وسیلو په کارولو سره ، برید کونکي د سرور ډولونو او د دوی موقعیتونو په اړه معلومات ترلاسه کولو توان لري.
بریښنالیکونه
د بریښنالیک فوټینګ کول د بریښنالیک سپړنې څارلو او سرلیکونو معاینه کولو له لارې د بریښنالیکونو څخه د معلوماتو راټولولو ته اشاره کوي.
د بریښنالیک پښو د چاپ کولو له لارې راټول شوي معلومات پکې شامل دي:
- د اخیستونکي IP پتې
- د ترلاسه کونکي جغرافیه
- تحویلي معلومات
- لیدل شوي لینکونه
- د براوزر او OS معلومات
- د لوستلو وخت
د بریښنالیک سرلیکونه د لیږونکي ، موضوع ، او ترلاسه کونکي په اړه معلومات لري. دا ټول معلومات هیکرانو ته ارزښت لري کله چې د دوی په هدف برید کولو پلان لري.
د بریښنالیک سرلیکونو کې شامل معلومات عبارت دي له:
- د لیږونکي نوم
- د لیږونکي IP / بریښنالیک پته
- د میل سرور
- د میل سرور تصدیق کولو سیسټم
- ټیم ولېږئ او تحویل کړئ
- د پیغام ځانګړې شمیره
د مختلف تعقیب وسیلو په کارولو سره د بریښنالیکونو تعقیب کول هم امکان لري. د بریښنالیک تعقیب وسیلې د بریښنالیکونو تعقیب او د دوی سرلیکونو معاینه کولو وړتیا لري ترڅو ګټور معلومات راوباسي. لیږونکي د بریښنالیک د استول کیدو او د ترلاسه کونکي لخوا خلاص کیدو څخه خبر کیږي.
د ویب پا Footې نښه کول
د ویب پا footې نښه کول یو داسې تخنیک دی چې پکې د هدف په اړه معلومات د هدف ویب پا monitoringې نظارت کولو له لارې راټول شوي. هیکرز کولی شي پرته له دې چې یادونه شي د هدف ټوله ویب پا mapه نقشه کړي.
د ویب پا footې نښه کول پدې اړه معلومات ورکوي:
- ساوتري
- عملیاتي سیسټم
- فرعي لارښودونه
- د اړیکې معلومات
- د سکریپټ کولو پلیټ
- د پوښتنې جزئیات
د ویب پا headې سرلیکونو په ازموینې سره ، امکان لري د لاندې سرلیکونو په اړه معلومات ترلاسه کړئ:
- د مینځپانګې ډول
- د منلو حدود
- د پیوستون حالت
- وروستی بدلون شوی معلومات
- د ایکس لخوا چمتو شوي معلومات
- د ګورت سرور معلومات
د معلوماتو راټولولو اضافي لارې د HTML سرچینې کوډ او کوکي ازموینې له لارې دي. د HTML سرچینې کوډ معاینه کولو سره ، دا امکان شتون لري چې په کوډ کې د نظرونو څخه معلومات راوباسي ، او همدا ډول د لینکونو او عکس ټګونو لیدلو سره د فایل سیسټم جوړښت کې لید ترلاسه کړي.
کوکیز هم کولی شي د سافټویر په اړه مهم معلومات په ډاګه کړي چې په سرور او د هغې چلند پرمخ ځي. همچنان ، د غونډو معاینه کولو سره ، د سکریپټ کولو پلیټونو پیژندل ممکن دي.
داسې برنامې شتون لري چې د ویب پا footې په نښه کولو کې مرسته وکړي. دا برنامه د ویب سپایډر په نوم یادیږي او دوی په میتودیک ډول د ځانګړي معلوماتو په لټه کې ویب پا browه لټوي. له دې لارې راټول شوي معلومات کولی شي بریدګرو سره د ټولنیز انجینري برید ترسره کړي.
کلینګ ویب پا .ې
د ویب پا mirrorې عکس العمل یا د ویب پا clې کلون کول د یوې ویب پا dې د نقل کولو پروسې ته راجع کوي. د ویب پا Mirې منع کول د سایټ آفلاین لټون کې مرسته کوي ، د زیان منونکو لپاره ویب پا searchingه لټوي ، او ارزښتناکه معلومات په موندلو کې مرسته کوي.
ویب پاitesې ممکن د مختلف فارمیټ سندونه زیرمه کړي چې په پایله کې یې پټ معلومات او میټاډاټا شامل وي چې د برید په ترسره کولو کې تحلیل او کارول کیدی شي. دا میټاډاټا د مختلف میټاټا استخراج وسیلو په کارولو سره استخراج کیدی شي او همدارنګه بریدګرو سره د ټولنیز انجینري برید ترسره کولو کې مرسته کوي.
د جال فوټوپینټینګ
د شبکې فوټینګ کول د هدف د شبکې په اړه د معلوماتو راټولولو پروسې ته راجع کوي. د دې پروسې په جریان کې ، برید کونکي د شبکې رینج معلومات راټولوي او د هدف شبکې نقشه کولو لپاره معلومات کاروي.
د شبکې سلسله برید کونکو ته د شبکې جوړښت څرنګوالی او د ماشینونو سره د شبکې پورې اړه لري.
Nmap
Nmap یوه وسیله ده چې د شبکې کشف لپاره کارول کیږي. دا په شبکه کې د شته کوربه توضیح کولو لپاره د خام IP پاکټونه کاروي ، د هغه کوربه لخوا وړاندیز شوي خدمات ، عملیاتي سیسټمونه چې دوی پرمخ وړي ، د اور وژنې ډولونه چې کارول کیږي ، او نور مهم خصوصیات لري.
د Nmap ب featuresو کې د لوی شبکو سکین کولو وړتیا شامل دي په بیله بیا د شبکې نقشه کول.
ټریسروټ
د ټراسروټ برنامې د راوټرونو د موندلو لپاره کارول کیږي چې د هدف کوربه ته په لاره دي. دا معلومات مینځنۍ مینځنۍ او نور اړوند بریدونه ترسره کولو کې مرسته کوي.
ټراسروټ د لارې موندلو لپاره د IP سرلیک کې د ICMP پروتوکول او TTL ساحه کاروي. دا د IP پته او د کشف شوي روټرونو DNS نومونه ثبتوي.
د ټریسروټ مرستې پایلې برید کونکي د شبکې توپوهنې ، باوري راوټرز ، او همدارنګه د اور وژنې ځایونو په اړه معلومات راټولوي. دوی کولی شي دا د شبکې ډیاګرام رامینځته کولو لپاره وکاروي او خپل بریدونه پلان کړي.
د فوټینینګ ضد درملنه
د فوټرنینګ ضد اقداماتو کې ځینې شامل دي:
- ټولنیزو رسنیو ته د لاسرسي محدودیت
- د امنیت د پالیسیو پلي کول
- د امنیتی ګواښونو په اړه کارمندانو ته روزنه
- حساس معلومات کوډ کول
- د پروتوکولونو ناتوان کول چې اړین ندي
- د سم تنظیم خدمت
د فوټینینګ راپورونه
د فوټپینټینګ راپورونه باید د ترسره شوي ازموینو ، کارول شوي تخنیکونو ، او د ازموینې پایلو په اړه جزیات ولري پدې کې باید د زیانونو لیست هم شامل وي او دا چې دوی څنګه ټاکل کیدی شي. دا راپورونه باید ډیر محرم وساتل شي ، ترڅو دا په غلط لاسونو کې ونه گرځي.
