Footopkirin û Vedîtin

Footprinting behsa pêvajoya berhevkirina agahiyan di derbarê pergalek armanc de dike. Ew gava yekem a êrîşê ye ku êrişker hewl dide ku bi qasî ku pêkan e li ser hedef fêr bibe da ku rêyek bibîne ku têkeve nav pergalê.



Cûreyên propandinê

Du celebên şopandinê hene:

  • Propa pasîf
  • Propandina şopa çalak

Wateya şopa pasîv tê berhevkirina agahdariyê bêyî ku rasterast bi armancê re têkiliyê deyne. Dema ku komkirina agahdariyê divê ji hêla hedef ve neyê dîtin ev celeb şopandin tê bikar anîn.


Wateya şopa çalak çalak berhevkirina agahdariyê ye ku bi rasterast bi hedef re têkilî datîne. Bi vî rengî şopdanîn şansek heye ku hedef ji berhevkirina agahdariyê haydar bibe.

Ackrişkar şopa şopê bikar tînin da ku agahdariya jêrîn berhev bikin:


  • Agahdariya torê

    • Domains

    • Subdomains

    • Navnîşanên IP-yê

    • Whois û tomarên DNS

  • Agahdariya pergalê

    • Pergalên xebitandinê yên servera malperê

    • Cihên serverê

    • Bikarhêner

    • Passwordîfre

  • Agahdariya rêxistinê

    • Agahdariya karmend

    • Paşxaneya rêxistinê

    • Jimareyên têlefonê

    • Cih



Armancên propandinê

Armancên şopandinê ev in:


  • Helwesta ewlehiyê fêr bibin Helwesta ewlehiyê ya hedefê analîz bikin, valahiyan bibînin, û planek êrîşê çêbikin.


  • Fokusê nas bikin Bi karanîna amûr û teknîkên cûda, navnîşa IP-navnîşan teng bikin.


  • Ziraviyan bibîne Agahdariya berhevkirî bikar bînin da ku qelsiyên di ewlehiya armancê de destnîşan bikin.



  • Nexşeya torê Grafîkî tevneya hedefê temsîl dikin û di dema êrîşê de wekî rêber bikar tînin.



Çawa û Li Ku Agahdarî Kok Dike

Gelek amûr û çavkaniyên serhêl hene ku em dikarin wan bikar bînin da ku der barê hedefa xwe de agahiyan kom bikin.

Çavkaniya Lêgerîn û Çavkaniyên Serhêl

Motorên lêgerînê dikarin bêne bikar anîn ku di derheqê rêxistina armanc de agahdarî derxînin. Encamên lêgerînê dikarin di derheqê karmendên rêxistina armanc, intranet, rûpelên têketinê û agahdariyên din ên ku ji êrîşkaran re bikêr bên de agahdariyê bigirin.

Yek awayek berhevkirina agahdariyê bi karanîna motorên lêgerînê bi karanîna teknîkên hackkirina google e.


Google hacking teknîkek e ku êrîşkar bikar tînin da ku lêgerînek tevlihev pêk bînin û di derbarê armancên xwe de agahdariya girîng derxînin. Ew karanîna komek operatorên lêgerînê û avakirina pirsên tevlihev tê de heye. Ji operatorên ku di hackkirina Google-ê de têne bikar anîn re dor têne gotin.

Whois, IP Geolocation, û Lêpirsîna DNS

Kî ye

Whois behsa protokola pirs û bersivê dike ku ji bo vegerandina agahdariya di derheqê çavkaniyên Internetnternetê yên diyarkirî de tê bikar anîn.

Di databasên Whois de agahdariya kesane ya xwedan domain hene û ji hêla Tomarên Internetnternetê yên Herêmî ve têne domandin.

Du celeb modelên daneyê hene ku hene:


  • Whois qalind
  • Whois zirav

Whois qalind ji bo daneya diyarkirî hemî agahdariya hemî tomarvanan di xwe de digire. Kîjan zirav di derheqê daneya diyarkirî de agahdariya kêm heye.

Encamên lêpirsîna Whois bi gelemperî ev in:

  • Agahdariyên domainê
  • Agahdariyên xwediyê domainê
  • Server server
  • Rêzeya net
  • Dawiya domanê
  • Afirandin û tarîxên nûvekirina paşîn

Tomarên Internetnternetê yên Herêmî, ku databasên whois diparêzin, ev in:

  • ARIN (Registry Amerîkî ji bo Hejmarên Internetnternetê)
  • AFRINIC (Navenda Agahdariya Tora Afrîkî)
  • APNIC (Navenda Agahdariya Tora Asya Pasîfîk)
  • RIPE (Navenda Hevrêziya Tora Lêkolîn IP Europeens)
  • LACNIC (Navenda Agahdariya Tora Amerîkaya Latîn û Karayîp)

IP Geolocation

Cihgirêdana IP-ê di derheqê hedefek wekî welat, bajar, koda postayê, ISP û hwd de agahiya cîhê peyda dike. Bi vê agahdariyê, hacker dikarin êrişên endezyariya civakî li ser armancê pêk bînin.


Lêpirsîna DNS

Propa DNS behsa berhevkirina agahdariya di derheqê daneyên herêma DNS de dike, ku tê de agahdarî li ser hosteyên sereke di torê de hene.

Amûrên lêpirsînê yên DNS ji êrîşkaran re dibe alîkar ku şopa şopa DNS pêk bînin. Bi karanîna van amûran, êrîşkar dikarin di derheqê celebên server û cîhên wan de agahdariyê bigirin.

Footopandina E-nameyê

Emailopa e-nameyê ji hêla e-nameyan ve berhevkirina agahdariyê bi şopandina radestkirina e-nameyê û teftîşkirina sernavan ve girêdayî ye.

Agahdariya ku bi şopa e-nameyê hatî berhev kirin ev e:

  • Navnîşana IP-yê wergir
  • Geolocation ya wergir
  • Agahdariya radestkirinê
  • Zencîre ziyaret kirin
  • Agahdariya gerok û OS-yê
  • Dema xwendinê

Sernavên e-nameyê di derheqê şandin, mijar û wergir de agahdarî hene. Dema ku plan dikin ku êrîşî hedefa xwe bikin ev hemî agahdarî ji bo hackeran hêja ne.

Agahdariya ku di sernavên e-nameyê de hene ev in:

  • Navê sender
  • IP / Navnîşana E-nameya şandin
  • Server server
  • Pergala pejirandina servera nameyê
  • Mohr bişînin û bişînin
  • Hejmara yekta ya peyamê

Di heman demê de gengaz e ku meriv e-nameyan bi karanîna amûrên şopandinê yên cihêreng bişopîne. Amûrên şopandina e-nameyê xwedî şopandina e-nameyan û sehkirina serokên wan e ku agahdariya kêrhatî derxînin. Sendandin ji e-nameya ku ji hêla wergir ve tête radest kirin û vedibe tê agahdar kirin.

Footopa Malperê

Footopa malperê teknîkek e ku tê de agahdarî li ser armancê bi şopandina malpera hedef têne berhev kirin. Hacker bêyî ku werin ferq kirin dikarin tevahî malpera hedefê nexşe bikin.

Propa malperê di derbarê:

  • Nermalav
  • Pergala xebitandinê
  • Binepirtûkxane
  • Agahdariya têkiliyê
  • Platforma nivîsandinê
  • Agahdariyên lêpirsînê

Bi vekolîna sernavên malperê, ew e ku meriv li ser sernavên jêrîn agahdariyê bistîne:

  • Type-naverok
  • Qebûl-Rêzan
  • Rewşa Girêdanê
  • Agahdariya Dawîn-Guherandin
  • X-powered-by Information
  • Agahdariya Servera Tevne

Awayên pêvek ên berhevkirina agahdariyê bi navgîniya kodê HTML û vekolîna çerezan e. Bi vekolîna koda çavkaniya HTML-ê re, ew gengaz e ku meriv ji şîroveyên di kodê de agahdariyê derxîne, û her weha bi dîtina girêdan û nîşankên wêneyê, li avahiya pergala pelan fêr bibe.

Cookie jî dikarin di derheqê nermalava ku li ser serverê dimeşîne û tevgera wê de agahdariya girîng eşkere bikin. Di heman demê de, bi venêrankirina danişînan, gengaz e ku meriv platformên nivisandinê nas bike.

Bername hene ku ji bo alîkariya şopandina malperê hatine sêwirandin. Ji van bernameyan re spider-tevne têne gotin û ew di lêgerîna agahdariya taybetî de malperek li malperek digerin. Agahdariya bi vî rengî hatî berhevkirin dikare ji êrîşkaran re bibe alîkar ku êrîşên endezyariya civakî pêk bînin.

Malperên Klonîkirin

Mirrorkirina malperê an klonkirina malperê behsa pêvajoya ducarkirinkirina malperek dike. Neyirandina malperek di lêgerîna malperê ya negirêdayî de, lêgerîna li malperê ji bo qelsiyan û vedîtina agahdariya hêja dibe alîkar.

Dibe ku malperan belgeyên bi formatên cuda ku di dorê de dibe ku tê de agahdarî û metadata veşartî hebin ku dikarin werin analîz kirin û di pêkanîna êrîşekê de bikar bînin. Ev metadata dikare bi karanîna cûrbecûr amûrên derxistina metadata û her weha alîkariya êrişkaran bike ku êrişên endezyariya civakî pêk bînin.

Footopandina Torê

Footopandina şebekeyê behsa pêvajoya berhevkirina agahiyan di derbarê tora armancê de dike. Di vê pêvajoyê de, êrişker agahdariya torgilokê berhev dikin û ji bo nexşeya tora hedefê agahiyê bikar tînin.

Rêzeya torê li ser êrişkaran têgihiştinek çêdike ku torgilok çawa tête saz kirin û kîjan makîneyên aîdî torê ne.

Nmap

Nmap amûrek e ku ji bo vedîtina torê tê bikar anîn. Ew pakêtên IP-yên xav bikar tîne da ku mêvandarên heyî yên li ser torê, karûbarên ji hêla wan mêvandar ve têne pêşkêş kirin, pergalên xebitandinê yên ku ew dimeşînin, celebên dîwarê dîwaran ên ku têne bikar anîn û taybetmendiyên din ên girîng destnîşan bike.

Taybetmendiyên Nmap kapasîteya raçavkirina tevnên mezin û hem jî nexşekirina torgilokan digire nav xwe.

Traceroute

Bernameyên Traceroute ji bo vedîtina rêwerzên ku di rêça mêvandarê armancê de ne têne bikar anîn. Ev agahdarî bi pêkanîna êrîşên mirov-li-navîn û yên din re têkildar dibe alîkar.

Traceroute di serî IP-yê de protokola ICMP-ê û qada TTL-yê bikar tîne da ku rêyê kifş bike. Ew navnîşanên IP û navên DNS yên rêgezên keşfkirî tomar dike.

Encamên alîkariya traceroute êrişkaran di derbarê topolojiya torê, rêgezên pêbawer, û her weha cihên firewall de agahdariyê berhev dikin. Ew dikarin vê yekê bikar bînin ku diagramên torgilokê çêbikin û êrîşên xwe plansaz bikin.



Pêngavên propandinê

Hin ji pîvanên dijberî şopandinê ev in:

  • Sînorkirina gihîştina medyaya civakî
  • Polîtîkayên ewlehiyê sepandin
  • Li ser gefên ewlehiyê fêrbûna karmendan
  • Encîfrekirina agahdariya hestiyar
  • Protokolên ku ne hewce ne asteng bikin
  • Veavakirina karûbarê guncan


Raportên şopandinê

Di raporên şopandinê de divê hûrguliyên di derbarê ceribandinên hatine çêkirin, teknîkên bikar anîn û encamên testê de hebin. Her weha divê navnîşek zehfî û çawa ew dikarin werin rast kirin jî hebe. Divê ev rapor pir nepenî bimînin, da ku nekevin destên çewt.