Footprinting behsa pêvajoya berhevkirina agahiyan di derbarê pergalek armanc de dike. Ew gava yekem a êrîşê ye ku êrişker hewl dide ku bi qasî ku pêkan e li ser hedef fêr bibe da ku rêyek bibîne ku têkeve nav pergalê.
Du celebên şopandinê hene:
Wateya şopa pasîv tê berhevkirina agahdariyê bêyî ku rasterast bi armancê re têkiliyê deyne. Dema ku komkirina agahdariyê divê ji hêla hedef ve neyê dîtin ev celeb şopandin tê bikar anîn.
Wateya şopa çalak çalak berhevkirina agahdariyê ye ku bi rasterast bi hedef re têkilî datîne. Bi vî rengî şopdanîn şansek heye ku hedef ji berhevkirina agahdariyê haydar bibe.
Ackrişkar şopa şopê bikar tînin da ku agahdariya jêrîn berhev bikin:
Armancên şopandinê ev in:
Helwesta ewlehiyê fêr bibin Helwesta ewlehiyê ya hedefê analîz bikin, valahiyan bibînin, û planek êrîşê çêbikin.
Fokusê nas bikin Bi karanîna amûr û teknîkên cûda, navnîşa IP-navnîşan teng bikin.
Ziraviyan bibîne Agahdariya berhevkirî bikar bînin da ku qelsiyên di ewlehiya armancê de destnîşan bikin.
Nexşeya torê Grafîkî tevneya hedefê temsîl dikin û di dema êrîşê de wekî rêber bikar tînin.
Gelek amûr û çavkaniyên serhêl hene ku em dikarin wan bikar bînin da ku der barê hedefa xwe de agahiyan kom bikin.
Motorên lêgerînê dikarin bêne bikar anîn ku di derheqê rêxistina armanc de agahdarî derxînin. Encamên lêgerînê dikarin di derheqê karmendên rêxistina armanc, intranet, rûpelên têketinê û agahdariyên din ên ku ji êrîşkaran re bikêr bên de agahdariyê bigirin.
Yek awayek berhevkirina agahdariyê bi karanîna motorên lêgerînê bi karanîna teknîkên hackkirina google e.
Google hacking teknîkek e ku êrîşkar bikar tînin da ku lêgerînek tevlihev pêk bînin û di derbarê armancên xwe de agahdariya girîng derxînin. Ew karanîna komek operatorên lêgerînê û avakirina pirsên tevlihev tê de heye. Ji operatorên ku di hackkirina Google-ê de têne bikar anîn re dor têne gotin.
Whois behsa protokola pirs û bersivê dike ku ji bo vegerandina agahdariya di derheqê çavkaniyên Internetnternetê yên diyarkirî de tê bikar anîn.
Di databasên Whois de agahdariya kesane ya xwedan domain hene û ji hêla Tomarên Internetnternetê yên Herêmî ve têne domandin.
Du celeb modelên daneyê hene ku hene:
Whois qalind ji bo daneya diyarkirî hemî agahdariya hemî tomarvanan di xwe de digire. Kîjan zirav di derheqê daneya diyarkirî de agahdariya kêm heye.
Encamên lêpirsîna Whois bi gelemperî ev in:
Tomarên Internetnternetê yên Herêmî, ku databasên whois diparêzin, ev in:
Cihgirêdana IP-ê di derheqê hedefek wekî welat, bajar, koda postayê, ISP û hwd de agahiya cîhê peyda dike. Bi vê agahdariyê, hacker dikarin êrişên endezyariya civakî li ser armancê pêk bînin.
Propa DNS behsa berhevkirina agahdariya di derheqê daneyên herêma DNS de dike, ku tê de agahdarî li ser hosteyên sereke di torê de hene.
Amûrên lêpirsînê yên DNS ji êrîşkaran re dibe alîkar ku şopa şopa DNS pêk bînin. Bi karanîna van amûran, êrîşkar dikarin di derheqê celebên server û cîhên wan de agahdariyê bigirin.
Emailopa e-nameyê ji hêla e-nameyan ve berhevkirina agahdariyê bi şopandina radestkirina e-nameyê û teftîşkirina sernavan ve girêdayî ye.
Agahdariya ku bi şopa e-nameyê hatî berhev kirin ev e:
Sernavên e-nameyê di derheqê şandin, mijar û wergir de agahdarî hene. Dema ku plan dikin ku êrîşî hedefa xwe bikin ev hemî agahdarî ji bo hackeran hêja ne.
Agahdariya ku di sernavên e-nameyê de hene ev in:
Di heman demê de gengaz e ku meriv e-nameyan bi karanîna amûrên şopandinê yên cihêreng bişopîne. Amûrên şopandina e-nameyê xwedî şopandina e-nameyan û sehkirina serokên wan e ku agahdariya kêrhatî derxînin. Sendandin ji e-nameya ku ji hêla wergir ve tête radest kirin û vedibe tê agahdar kirin.
Footopa malperê teknîkek e ku tê de agahdarî li ser armancê bi şopandina malpera hedef têne berhev kirin. Hacker bêyî ku werin ferq kirin dikarin tevahî malpera hedefê nexşe bikin.
Propa malperê di derbarê:
Bi vekolîna sernavên malperê, ew e ku meriv li ser sernavên jêrîn agahdariyê bistîne:
Awayên pêvek ên berhevkirina agahdariyê bi navgîniya kodê HTML û vekolîna çerezan e. Bi vekolîna koda çavkaniya HTML-ê re, ew gengaz e ku meriv ji şîroveyên di kodê de agahdariyê derxîne, û her weha bi dîtina girêdan û nîşankên wêneyê, li avahiya pergala pelan fêr bibe.
Cookie jî dikarin di derheqê nermalava ku li ser serverê dimeşîne û tevgera wê de agahdariya girîng eşkere bikin. Di heman demê de, bi venêrankirina danişînan, gengaz e ku meriv platformên nivisandinê nas bike.
Bername hene ku ji bo alîkariya şopandina malperê hatine sêwirandin. Ji van bernameyan re spider-tevne têne gotin û ew di lêgerîna agahdariya taybetî de malperek li malperek digerin. Agahdariya bi vî rengî hatî berhevkirin dikare ji êrîşkaran re bibe alîkar ku êrîşên endezyariya civakî pêk bînin.
Mirrorkirina malperê an klonkirina malperê behsa pêvajoya ducarkirinkirina malperek dike. Neyirandina malperek di lêgerîna malperê ya negirêdayî de, lêgerîna li malperê ji bo qelsiyan û vedîtina agahdariya hêja dibe alîkar.
Dibe ku malperan belgeyên bi formatên cuda ku di dorê de dibe ku tê de agahdarî û metadata veşartî hebin ku dikarin werin analîz kirin û di pêkanîna êrîşekê de bikar bînin. Ev metadata dikare bi karanîna cûrbecûr amûrên derxistina metadata û her weha alîkariya êrişkaran bike ku êrişên endezyariya civakî pêk bînin.
Footopandina şebekeyê behsa pêvajoya berhevkirina agahiyan di derbarê tora armancê de dike. Di vê pêvajoyê de, êrişker agahdariya torgilokê berhev dikin û ji bo nexşeya tora hedefê agahiyê bikar tînin.
Rêzeya torê li ser êrişkaran têgihiştinek çêdike ku torgilok çawa tête saz kirin û kîjan makîneyên aîdî torê ne.
Nmap amûrek e ku ji bo vedîtina torê tê bikar anîn. Ew pakêtên IP-yên xav bikar tîne da ku mêvandarên heyî yên li ser torê, karûbarên ji hêla wan mêvandar ve têne pêşkêş kirin, pergalên xebitandinê yên ku ew dimeşînin, celebên dîwarê dîwaran ên ku têne bikar anîn û taybetmendiyên din ên girîng destnîşan bike.
Taybetmendiyên Nmap kapasîteya raçavkirina tevnên mezin û hem jî nexşekirina torgilokan digire nav xwe.
Bernameyên Traceroute ji bo vedîtina rêwerzên ku di rêça mêvandarê armancê de ne têne bikar anîn. Ev agahdarî bi pêkanîna êrîşên mirov-li-navîn û yên din re têkildar dibe alîkar.
Traceroute di serî IP-yê de protokola ICMP-ê û qada TTL-yê bikar tîne da ku rêyê kifş bike. Ew navnîşanên IP û navên DNS yên rêgezên keşfkirî tomar dike.
Encamên alîkariya traceroute êrişkaran di derbarê topolojiya torê, rêgezên pêbawer, û her weha cihên firewall de agahdariyê berhev dikin. Ew dikarin vê yekê bikar bînin ku diagramên torgilokê çêbikin û êrîşên xwe plansaz bikin.
Hin ji pîvanên dijberî şopandinê ev in:
Di raporên şopandinê de divê hûrguliyên di derbarê ceribandinên hatine çêkirin, teknîkên bikar anîn û encamên testê de hebin. Her weha divê navnîşek zehfî û çawa ew dikarin werin rast kirin jî hebe. Divê ev rapor pir nepenî bimînin, da ku nekevin destên çewt.