در قدم اول باید با تکنیک های جمع آوری اطلاعات (Information Gathering) آشنا بشیم. در ادامه یاد خواهیم گرفت تا از طریق سه سایت زیر به اطلاعات مهمی از تارگتمون دست پیدا کنیم:
1- جمع آوری اطلاعات از طریق Archive
یکی از منابع مهم برای به دست آوردن اطلاعات، استفاده از Archive.org است. این وب سایت یک آرشیو بزرگ از اکثر وب سایت ها ست که در اون می تونید سایت ها، مقاله ها و کتاب ها، ویدئو ها، فایل های صوتی، آرشیو برنامه های تلویزیونی، نرم افزار ها، تصاویر و … رو پیدا کنید.
طبق ادعای سایت 514 میلیارد صفحه وب از زمان ایجاد آن تاکنون(زمان نگارش این مقاله) به همراه تمام تغییراتی که در آن رخ داده است ثبت شده. این سایت به ما کمک می کنه تا تاریخچه یک وب سایت رو به طور کامل به دست آوریم و مطالب اون رو به طور دوره ای حتی در صورت حذف شدن از وب سایت اصلی مشاهده کنیم. در ادامه با هم وب سایت Kali.org رو در وب سایت آرکایو بررسی می کنیم.
بعد از وارد شدن به Archive.org، آدرس سایت مورد نظر رو توی باکس جستجو وارد میکنیم و اینتر رو میزنیم، توی صفحه ای که باز میشه میتوانیم تاریخچه وب سایتی که لینکش رو وارد کردیم و دوره های ذخیره شده از سایت رو از زمان تاسیس سایت تا کنون مشاهده کنیم.
دایره ها نشان از زمان تغییرات وب سایت در آرکایو هستن. برای دیدن ریکوردها کافی ست روی یکی از اون ها کلیک کنید. (هرچه قدر دایره بزرگ تر باشه نشون میده تغییرات ایجاد شده زیاد هستن)
خب احتمالا براتون سوال ایجاد شده باشد که گذشته یک وب سایت چگونه میتونه به ما کمک کنه؟ با این کار ما میتوانیم به محتوای گذشته یک وب سایت بریم و اطلاعاتی نظیر شماره تلفن ها، ایمیل ها، مطالب حساس حذف شده و خیلی اطلاعات دیگر که لازم داریم وا به دست بیاریم.
2- جمع آوری اطلاعات از طریق Netcraft
یکی دیگه از وب سایت های مفید برای جمع آوری اطلاعات، netcraft هست که می تونه در پیدا کردن ساب دامین ها مفید باشد. در ادامه با هم وب سایت kali.org رو بررسی میکنیم. بعد از وارد کردن آدرس وب سایت، می بینیم که لیست تمامی ساب دامین های Kali.org را برای ما به همراه سیستم عامل های هاست اون ساب دامین ها لیست می کنه.
برای این کار از منوی هدر گزینه ریسورسز قسمت تولز میتونیم ابزار dns رو انتخاب کنیم.
حالا برای دریافت گزارش از هر کدوم از ساب دامین ها می تونیم Site Report رو انتخاب کنیم که اطلاعات مفیدی نظیر DNSها، میزبانی وب، رتبه سایت و حتی وب سایتی که این دامنه ازش خریداری شده است رو هم نشون می ده.
3- جمع آوری اطلاعات از طریق shodan
وب سایت شودان منبعی عالی در عرصه جستجوی دستگاه های متصل به اینترنت مانند دوربین های مداربسته، محصولات اینترنت اشیاء (IoT)، سیستم های کنترل صنعتی، سرور ها و … است که میتونه اطلاعات مفیدی از اون ها روبه ما نشون بده.
برای کسب اطلاعات در مورد یک وب سایت، می تونید آدرس IP اون رو در باکس جستجو وارد کنید تا اطلاعات مفیدی همچون برنامه ها، پورت های باز سرور، سرویس های درحال استفاده، مکان آیپی، نوع سیستم های مدیریت محتوا و… رو برای ما نشون بده.
ممنون از این که پست “تکنیک های جمع آوری اطلاعات” رو خوندین.
امیدوارم که این مطلب کاربردی باشه براتون.
ممنون که کامنت میزارین. آریان:))
