چگونگی استفاده ی کاربردی از ابزارهای مرتبط با ردپا در مهندسی اجتماعی

ردپا، یک گام پیش از حمله نهایی می باشد که جهت آماده سازی اطلاعات لازم برای آغاز کار صورت می گیرد؛ بدین صورت که به جمع آوری داده های ملزوم جهت دستیابی در خصوص محیط هدف مورد نظر پرداخته و در یک رویه ی دو سویه که منتج به طرح ریزی هایی جهت بررسی راهکارهای ورود غیرقانونی به سیستم می شود می پردازد. در این فاز به سادگی قسمت های آسیب پذیر سیستم استخراج شده و توانایی درک ابزارهایی که سیستم مذکور را مورد سوء استفاده قرار می دهد مهیا می گردد. هدف آماده سازی هکر که شامل توانمندی های دستیابی از راه دور، پورت ها و سرویس های اجرا شده، بر روی سیستم عامل شان و در خاتمه همه جزییات از وجوه امنیتی سیستم در اختیارش است می باشد. اطلاعات بر پایه ی منبع باز، یک ثروت واقعی و دستاورد غنی برای هکر، جهت کسب اطلاعات در مورد اهدافش می باشد؛ مانند آدرس، شماره تلفن ها و اطلاعات محرمانه ی افراد و بعضا کمپانی های بزرگ. Whois، درخواست جستجو مبتنی بر جداول DNS، اسکن آدرس های IP برای پورت های باز و غیره همگی، از دیگر اشکال ردپا به شکل منبع باز می باشند اکثر این اطلاعات نسبتا آسان و قانونی به دست می آیند که در مقاله جاری به تعریف و چگونگی استفاده ی کاربردی ابزارهای قابل دسترس به آن ها خواهیم پرداخت.