مرور رده

جمع آوری اطلاعات | Information Gathering

روال انجام تست نفوذ با فاز شناسایی (Reconnaissance) و جمع آوری اطلاعات (Information Gathering) شروع می‌شود. در این فاز متخصص تست نفوذ، ابتدا گستره و هدف تست را مشخص می‌کند. یعنی مشخص می‌کند چه سیستم‌هایی باید تست شوند. همچنین مشخص می‌ند روش انجام تست به چه صورت خواهد بود. علاوه بر این مشخص می‌کند هر کدام از این سیستم‌ها تا چه میزان مورد بررسی قرار خواهند گرفت.

سپس زمان قابل توجهی را صرف جمع آوری اطلاعات (Information Gathering) درمورد سیستم مورد بررسی می‌کند. این اطلاعات برای برنامه‌ریزی حمله‌ای که قرار است شبیه‌سازی شود، مورد استفاده قرار می‌گیرد. این اطلاعات شامل اطلاعات مختلفی درمورد تجهیزات، سرویس‌ها، اطلاعات کاربری پرسنل، سامانه‌ها و … خواهد بود.

در این بخش از آکادمی ترجنس کامل ترین و جامع ترین ویدیوها و مطالب آموزش این حوزه ارائه می‌شوند. این محتوای آموزشی شامل آموزش روش‌های دستی جمع‌آوری اطلاعات، توسعه ابزار در این زمینه، بررسی تخصصی ابزارهای جمع آوری اطلاعات کالی لینوکس، بررسی ابزارهای محبوب و قدرتمند این حوزه و … می‌باشد. بنابراین، علاوه بر ابزارهایی که در تست نفوذ جعبه سیاه و تست نفوذ جعبه سفید کاربرد فراوانی دارند، روش‌ها و تجربیاتی که بسیار تاثیرگذار و هدفمند هستند نیز انتقال داده می‌شود. تجربیاتی که طی سال‌ها فعالیت در حوزه تست نفوذ توسط متخصصین آکادمی ترجنس کسب شده است.

همچنین سعی می‌شود آموزش روش‌ها و ابزارهای جمع آوری اطلاعات همراه با مثال های کاربردی و واقعی ارائه شود تا به درک هر چه بهتر آن‌ها کمک کند. از این رو، انتقال دانش و تجربه در این ویدیوها به خوبی صورت می‌گیرد تا مخاطبین بهره‌وری حداکثری را از ویدیوهای آکادمی ترجنس داشته باشند.

گوگل هکینگ (Google Hacking) چیست؟ آشنایی با گوگل هکینگ و کاربرد آن

گوگل هکینگ چیست؟هک وب سایت با گوگل هکینگکاربرد گوگل هکینگپیدا کردن فایل های لاگ با گوگل دورکپیدا کردن فایل های ENV مربوط به کانفیگ با گوگل هکینگپیدا کردن دوربین مداربسته عمومی با گوگل هکینگپیدا کردن سرور FTP عمومی با گوگل دورکپیدا کردن…

گوگل دورک (Google Dork) چیست؟ آشنایی با گوگل هکینگ (Google Hacking)

دورک گوگل یا Google Dork چیست؟کراولر (خزنده) گوگلگوگل هکینگ چیست؟عملگرهای جستجو در گوگلعملگر siteعملگر inurlعملگر intextعملگر intitleعملگر cacheعملگر filetypeعملگر inanchorعملگر allintextعملگر allintitleعملگر *عملگر +عملگر--گوگل…

OSINT چیست؟ معرفی و آموزش ۶ ابزار محبوب جمع‌آوری اطلاعات OSINT

OSINT به اطلاعاتی گفته می‌شود که بصورت عمومی و قانونی در دسترس می‌باشند. اولین گام یک حمله هدفمند جمع‌آوری اطلاعات می‌باشد. با وجود اینکه ابزارهای زیادی برای جمع‌آوری اطلاعات بصورت مخفیانه وجود دارد، اما عموما در ابتدای کار، از منابع عمومی…

آموزش Spyse: جمع‌آوری اطلاعات OSINT

در این ویدیو بررسی می‌کنیم که چطور می‌توان اطلاعات OSINT را بوسیله Spyse جمع‌آوری کرد. Spyse یک موتور جستجو است که می تواند برای شناسایی منابع اینترنتی و انجام عملیات جمع‌اوری اطلاعات مورد استفاده قرار گیرد. این پلتفرم جز مواردی است که در…

آموزش SHODAN: شودان چیست؟ نحوه کار با موتور جستجوی امنیتی شودان

در ویدیویی که در انتهای این پست قرار گرفته، به بررسی موتور جستجوی SHODAN یا شودان می‌پردازیم. ابتدا بررسی می‌کنیم که شودان چیست و چگونه کار می‌کند و بعد از نحوه کار با SHODAN را بررسی می‌کنیم. موتور جستجو شودان (SHODAN) چیست؟ این…

آموزش ابزار SpiderFoot: جمع آوری اطلاعات (OSINT)

در این ویدیو به آموزش ابزار SpiderFoot می‌پردازیم. SpiderFoot ابزاری برای جمع‌آوری اطلاعات OSINT است که به طور خودکار بیش از 100 منبع داده عمومی (OSINT) را برای جمع آوری اطلاعات در مورد آدرس های IP ، نام دامنه ، آدرس ایمیل ، نام اشخاص،…

آموزش ابزار theHarvester: جمع‌آوری اطلاعات OSINT

در این ویدیو به آموزش ابزار theHarvester می‌پردازیم. این ابزار بوسیله پایتون نوشته شده است و بصورت پیش‌فرض برروی سیستم‌عامل‌های کالی‌لینوکس و پروت نصب می‌باشد. همانطور که در مقاله "OSINT چیست؟" اشاره کردیم، این ابزار از محبوبیت بالایی…

آموزش ابزار Sublist3r: برشمردن زیردامنه‌‌ها

Sublist3r یک ابزار است که با پایتون نوشته شده است. این ابزاربرای برشمردن زیر دامنه های وب سایت ها با استفاده از OSINT طراحی شده است. Sublister به متخصصین تست نفوذ کمک می کند تا زیر دامنه هایی را برای دامنه مورد نظر خود جمع آوری و جمع…

آموزش ابزار Parsero: آنالیز رکوردهای Disallow فایل Robot.txt

آموزش ابزار Parsero در این ویدیو با ابزار Parsero آشنا می‌شویم. این ابزار کوچک با پایتون نوشته شده است و می‌توان به بوسیله آن فایل Robot.txt را آنالیز کرد. در فایل Robot.txt ممکن است رکوردهایی با برچسب Disallow وجود داشته باشند که…

آموزش ابزار arping: پیدا کردن سیستم‌های موجود در شبکه

ابزار arping چیست؟ ابزار arping یک ابزار ساده اما کاربردی در حوزه تست نفوذ شبکه می‌باشد. این ابزار به ما کمک می‌کند تا دستگاه‌های موجود در یک شبکه LAN را پیدا کنیم. وجه تمایز این ابزار با دیگر ابزارها استفاده از پروتکل ARP می‌باشد. یعنی…