امیر پناهی - مجتمع فناوری اطلاعات دانشگاه صنعتی مالک اشتر

مهندسی اجتماعی سوء استفاده زیرکانه از تمایل طبیعی انسان به اعتماد کردن است، که به کمک مجموعه ای از تکنیک ها، فردرا به فاش کردن اطلاعات یا انجام کارهایی خاص متقاعد می کند. در مهندسی اجتماعی مهاجم به جای استفاده از روش های معمول ومستقیم نفوذ جمع آوری اطلاعات و عبور از دیواره آتش برای دسترسی به سیست مهای سازمان و پایگاه داد ه های آن، از مسیر انسانهایی که به این اطلاعات دسترسی دارند و با استفاده از تکنیک های فریفتن آنها، به جمع آوری اطلاعات در راستای دستیابیبه خواسته های خود اقدام می کند. ما در این مقاله ضمن توضیح مهندسی اجتماعی و کاربردهای آن به معرفی دو ابزار کارآمد مهندسی اجتماعی به نام هایMaltegoو مجموعه ابزارهایOSINT میپردازیم. بخش اول مقدمات و تعاریف مهندسی اجتماعی مانند اصول مهندسی اجتماعی، انواع مهندسین اجتماعی، چرخه حملات مهندسی اجتماعی، مهندسی اجتماعی معکوس بیان می گردد. در بخش دوم به معرفی مجموعه ابزارهایOSINT و انواع ابزار و سرویسهای میپردازیمOSINT مبنایی برای پی دا کردن (جستجو) اطلاعات عمومی موجود در بستر اینترنت، تجزیه و تحلیل آن و سپس استفاده از آن برای اهداف متفاوت است. این اطلاعات برای یک هکر بسیار ارزشمند است. علاوه بر این ازOSINTبه عنوان ابزاری برای تست نفوذ در شبکه نیز استفاده می شود به طور شگفت انگیزی در اغلب مشاغل ازاهمیتOSINT در مباحث امنیتی چشم پوشی م یشود و به اصطلاح ابزار های OSINTرا بیشتر شرکتها و سازمانهای دولتی و خصوصی نادیده می گیرند. به کمکOSINT میتوان اطلاعات مفیدی راجع به زیر ساخت شبکه در یک سازمان و همچنین اطلاعات عمومی دیگری از جمله پست الکترونیکی مدیران و کارمندان و ... را به دست آورد که این خود می تواند نقطه آغازی برای انجام حملات مهندسی اجتماعی باشد

مهندسی اجتماعی ، مهندسی اجتماعی معکوس آزمون نفوذپذیری