0

بلاگ

داناپ مجله داناپ امنیت و شبکه فوت پرینتینگ چیست؟ + انواع آن و ابزارهای Footprinting

فوت پرینتینگ چیست؟ + انواع آن و ابزارهای Footprinting

مهر 1, 1401
ارسال شده توسط
امنیت و شبکه
1.36k بازدید
فوت پرینتینگ چیست؟
فهرست مطالب نمایش

فوت پرینتینگ (Footprinting) یکی از ساده ­ترین و کاربردی‌ترین روش های هکرها برای جمع آوری اطلاعات است. به‌طور خلاصه، فوت پرینتینگ به فرآیند جمع‌آوری داده‌ها در طول مدت زمانی مشخص به ‌منظور انجام حملات سایبری هدفمند گفته می ­شود. هکرها با استفاده از این روش، اطلاعات اهدافی مانند سیستم‌های کامپیوتری، دستگاه‌ها و شبکه‌ها را به دست می‌آورند و می‌توانند اطلاعات درگاه‌های باز سیستم هدف، سرویس‌های در حال اجرا و احتمالات دسترسی از راه دور را کشف کنند.

با توجه به اینکه فوت پرینتینگ از مراحل اولیه هک است، دستیابی به درک دقیقی از کل فرآیند امری ضروری محسوب می‌گردد. فوت پرینتینگ سیستماتیک مهاجم را قادر می‌سازد تا طرح کلی از وضعیت امنیتی هدف به دست آورد. در این مقاله، به بررسی فوت پرینتینگ، روش‌های انجام آن‌ و اطلاعات حاصل از آن‌ می‌پردازیم.

 

انواع فوت پرینتینگ

به طور کلی، دو نوع فوت پرینتینگ وجود دارد: فعال و غیرفعال

1- فوت پرینتینگ فعال:

شامل تعامل با سیستم هدف برای جمع‌آوری اطلاعات آن است که ممکن است شامل ارسال یک ایمیل فیشینگ برای یک کارمند در تلاش برای جمع آوری اطلاعات اختصاصی وی باشد. این کار را می‌توان به صورت دستی یا با استفاده از ابزارهای خودکار مانند Nmap و Nessus انجام داد. فوت پرینتینگ فعال نفود بیشتری بر سیستم دارد و اگر با دقت انجام نشود، می‌تواند به آن آسیب برساند ولی در مواقعی که به اطلاعات غیرقابل جمع آوری از طریق فوت پرینتینگ غیرفعال نیاز داریم، باید از فوت پرینتینگ فعال استفاده کنیم.

 

2- فوت پرینتینگ غیرفعال:

شامل جمع‌آوری داده‌ها بدون درگیری فعال و مستقیم با سیستم است که می ­تواند شامل مطالعه وب سایت یک شرکت یا گوگل کردن آنها برای دستیابی به اطلاعات موجود باشد. با استفاده از این روش، اطلاعات از طریق‌ گردش معمولی در وبسایت‌ها و پلتفرم‌های شبکه‌های اجتماعی و سایر روش ها به دست می‌آید. به عنوان مثال، ابزارهایی مانند tcpdump و Wireshark را می‌توان برای دریافت و بررسی بسته‌های ارسالی و دریافتی توسط سیستم هدف استفاده کرد.

 

 

انواع اطلاعات به دست آمده در فوت پرینتینگ

هدف از فوت پرینتینگ جمع آوری حداکثر اطلاعات درباره سیستم است تا بتوان احتمال موفقیت حمله را افزایش داد. این فرآیند شامل شناسایی هرگونه ضعف امنیتی و جمع‌آوری اطلاعات تماس برای مدیران سیستم‌ها و سایر کاربرانی است که احتمالاً به داده‌های حساس دسترسی دارند. در حین انجام فوت پرینتنگ، انواع مختلفی از اطلاعات ممکن است جمع‌آوری شوند که به شرح زیر هستند:

  • مکان‌شناسی شبکه: جمع‌آوری این نوع اطلاعات، شامل شناسایی آدرس‌های آی پی و نام میزبان‌های همه سیستم‌های موجود در شبکه و ترسیم اتصالات بین آن‌ها می‌شود. اطلاعات مربوط به سیستم عامل و برنامه‌های کاربردی هدف را می‌توان برای شناسایی آسیب‌پذیری‌های امنیتی بالقوه استفاده کرد. برای مثال، اگر شرکتی از نسخه قدیمی ویندوز استفاده می‌کند ممکن است در برابر حملات خاصی آسیب‌پذیرتر باشد که نسخه‌های جدیدتر از آن‌ها جلوگیری می‌کنند.
  • حساب‌های کاربری: فوت پرینتینگ می‌تواند نام‌های کاربری و رمزهای عبور حساب‌های موجود در سیستم هدف را آشکار کند. این اطلاعات در مراحل بعدی حمله مفید هستند.
  • سرورهای وب: این اطلاعات شامل نسخه‌های نرم‌افزار سرور، ماژول‌های نصب شده و ویژگی‌های فعال شده در سیستم است.
پیشنهاد مطالعه:  حمله DDoS چیست؟ + 8 نوع حملات دی داس و روش های مقابله با آن

 

footprinting in hack

 

ابزارهای فوت پرینتینگ

ابزارها و منابع زیادی برای فوت پرینتینگ وجود دارند که مهم‌ترین آن‌ها عبارت‌اند از:

شبکه‌های اجتماعی:

بیشتر مردم تمایل دارند اطلاعات خود را به صورت آنلاین در اختیار دیگران قرار دهند. هکرها از این اطلاعات حساس به عنوان منابع مهمی استفاده می‌کنند. آن‌ها ممکن است با ساخت حساب‌های جعلی به عنوان دوستان افراد به اطلاعات آنان دسترسی داشته باشند یا یک حساب کاربری مشخص را برای گرفتن اطلاعات خاصی دنبال کنند.

 

وبسایت‌های JOB:

سازمان‌ها برخی از داده‌های محرمانه را در بسیاری از وبسایت‌ها مانند monsterindia.com به اشتراک می‌گذارند. برای مثال، یکی از سازمان‌ها در وب‌سایتی می‌نویسد: به یک ادمین سرور وب Lighttpd 2.0 نیاز داریم. از طریق این آگهی می‌توان متوجه شد که این وبسایت، از سرور وب Lighttpd 2.0 استفاده می‌کند که این اطلاعات در طراحی موفق حمله به کار می‌آیند.

 

گوگل:

موتورهای جستجو مانند گوگل این توانایی را دارند که جستجوهایی بسیار قدرتمندی انجام دهند. مهاجمان و هکرها از این توانایی برای انجام گوگل هکینگ استفاده می­ کنند. تکنیک‌های اولیه جستجو همراه با اپراتورهای حرفه‌ای می‌توانند آسیب‌های بزرگی به بار آورند. برای مثال، برخی جستجو‌ها می‌توانند دوربین‌های عمومی وب را شناسایی کنند. با استفاده از گوگل می‌توان بسیاری از اطلاعات حساس و محرمانه را کشف کرد. اصطلاح Google Dorks برای افرادی که به صورت کورکورانه این اطلاعات را در اینترنت منتشر می‌کنند به کار می‌رود.

 

مزایای فوت پرینتینگ

 

مزایای فوت پرینتینگ

1- تکنیک‌های فوت پرینتینگ در هک‌های خودخواسته و اخلاقی به کسب‌وکارها کمک می‌کنند تا زیرساخت‌های فناوری اطلاعات را قبل از یک تهدید واقعی شناسایی و ایمن کنند. همچنین، کاربران می‌توانند پایگاه‌های داده‌ای از آسیب‌پذیری‌ها و شکاف ­های امنیتی شناخته شده بسازند.

2- فوت پرینتینگ به شرکت‌ها کمک می‌کند تا وضعیت ایمنی حال حاضر خود را از طریق تجزیه و تحلیل داده‌های جمع‌آوری شده درباره فایروال، پیکربندی امنیتی و موارد دیگر بهتر ارزیابی کنند. کاربران می‌توانند این لیست‌ها را به صورت دوره‌ای به‌روز کنند و از آن‌ها به عنوان مرجع ممیزی‌های امنیتی بهره گیرند.

3- فوت پرینتینگ همچنین کمک می‌کند تا با استفاده از ترسیم نقشه شبکه، بتوان در مورد همه سرورهای قابل اعتماد و دیگر پیکربندی‌های شبکه اطلاعات کسب کرد. کاربران می‌توانند سطح حمله را با محدود کردن آن به دامنه خاصی از سیستم‌ها دنبال کنند.

 

سخن پایانی

در این مقاله با فوت پرینتینگ، فرآیند انجام و اهمیت آن آشنا شدیم. کاربران و سازمان‌ها برای محافظت از داده‌های خود می‌توانند از روش‌های مختلفی بهره بگیرند. تکنیک‌ها و روش‌های فوت پرینتینگ همواره در حال تکامل و پیشرفت هستند بنابراین هکرهایی که در زمینه‌های امنیتی فعالیت می‌کنند و مسئولیت ایمن‌سازی سازمان‌های گوناگون را بر عهده دارند باید اطلاعات خود را در این زمینه به طور دائم افزایش دهند.

5/5 - (2 امتیاز)
اشتراک گذاری:

مطالب زیر را حتما مطالعه کنید

دیدگاهتان را بنویسید

%80 تخفیف فوق العاده تمامی دوره ها - آخرین ساعات!
روز
ساعت
دقیقه
ثانیه
مشاهده دوره های آموزشی