چگونگی استفاده ی کاربردی از ابزارهای مرتبط با ردپا در مهندسی اجتماعی
Publish Year: 1396
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 486
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
CEITS01_070
تاریخ نمایه سازی: 22 دی 1396
Abstract:
ردپا، یک گام پیش از حمله نهایی می باشد که جهت آماده سازی اطلاعات لازم برای آغاز کار صورت می گیرد؛ بدین صورت که به جمع آوری داده های ملزوم جهت دستیابی در خصوص محیط هدف مورد نظر پرداخته و در یک رویه ی دو سویه که منتج به طرح ریزی هایی جهت بررسی راهکارهای ورود غیرقانونی به سیستم می شود می پردازد. در این فاز به سادگی قسمت های آسیب پذیر سیستم استخراج شده و توانایی درک ابزارهایی که سیستم مذکور را مورد سوء استفاده قرار می دهد مهیا می گردد. هدف آماده سازی هکر که شامل توانمندی های دستیابی از راه دور، پورت ها و سرویس های اجرا شده، بر روی سیستم عامل شان و در خاتمه همه جزییات از وجوه امنیتی سیستم در اختیارش است می باشد. اطلاعات بر پایه ی منبع باز، یک ثروت واقعی و دستاورد غنی برای هکر، جهت کسب اطلاعات در مورد اهدافش می باشد؛ مانند آدرس، شماره تلفن ها و اطلاعات محرمانه ی افراد و بعضا کمپانی های بزرگ. Whois، درخواست جستجو مبتنی بر جداول DNS، اسکن آدرس های IP برای پورت های باز و غیره همگی، از دیگر اشکال ردپا به شکل منبع باز می باشند اکثر این اطلاعات نسبتا آسان و قانونی به دست می آیند که در مقاله جاری به تعریف و چگونگی استفاده ی کاربردی ابزارهای قابل دسترس به آن ها خواهیم پرداخت.
Keywords:
Authors
علی کسرایی
دانشجوی کارشناسی ارشد فناوری اطلاعات دانشگاه آزاد اسلامی لاهیجان
حورا نوغاندوست
کارشناس ارشد مهندسی نرم افزار واحد علوم و تحقیقات قزوین