- بواسطة x32x01 ||
جمع المعلومات Information Gathering !
تسمي ايضا ب Reconnaissance وهو عملية جمع أنواع مختلفة من المعلومات ضد الضحية أو النظام المستهدف. إنها الخطوة الأولى أو المرحلة الأولى للقرصنة الأخلاقية او القرصنة بشكل عام ، حيث يقوم مختبرو الاختراق أو المتسللون بتنفيذ هذه المرحلة و كلما زادت المعلومات التي تم جمعها حول الهدف ، زاد احتمال الحصول على النتائج ذات الصلة. إن جمع المعلومات ليس مجرد مرحلة من مراحل اختبار الأمان حيث ان هذه العملية تستغرق في بعض الاحيان اكثر من نصف الزمن الازم للاختراق وتنقسم الي جزئين .
Passive information gathering :
هو أسلوب لا يتم فيه الاتصال المباشر بالهدف من أجل جمع المعلومات. يتم الحصول على جميع المعلومات من خلال مصدر وسيط قد يكون متاحًا للجميع ويحتوي الإنترنت على العديد من الموارد المفيدة التي يمكن أن تساعدنا في جمع المعلومات بمعني اذا كان هدفك هو شخص ما او شركة يمكنك الاستعانة بالانترنت لجمع المعلومات عنه دول التفاعل معه .
Active information gathering :
هنا ، تحصل على أكبر قدر ممكن من المعلومات ، مع إقامة اتصال مع الهدف. فرص الاكتشاف هنا أعلى بكثير مما هي عليه عند إجراء جمع معلومات بشكل السلبي (passive). أثناء استخدام الأدوات هنا ، يجب أن تكون حريصًا على عدم التسبب في الكثير من الضوضاء على الشبكة لتجنب الكشف عن طريق أنظمة كشف التطفل او جذب انتباه الاخرين .
وببساطة الفرق واضح بين الطريقتين , لنتخيل ان لديك شخص ما تريد جمع المعلومات عنه وليكن اسمه الرقم 1 , امامك طريقتين لمعرفة معلوماته , اما زيارة صفحته الشخصية ومعرفة بعض المعلومات عنه واستخدام ادوات اخري تساعدك أو بطريقة مباشرة تذهب للتحدث معه لأستخراج المعلومات منه .
اداوات جمع المعلومات :
أداة Maltego :
يستخدم في التحقيقات عبر الانترنت للعثور على العلاقات بين أجزاء المعلومات من مصادر مختلفة موجودة على الانترنت فمثلا تمكنك من إيجاد العلاقات بين : الأسماء – الأسماء المستعارة- عناوين البريد الالكتروني – الشبكات الاجتماعية , الشركات والمنظمات – أسماء DNS- والملفات وغيره.
من مميزاتها :
-قادره على جمع قدر كبير من المعلومات بعكس اى اداه اخري او محرك بحث
- سهولة استخدامها
- ذا واجهه رسوميه سهلة اللأستخدام .
-عرض ما يصل إلى 1000000 ربط على الرسم البياني.
أداة Nmap :
يرمز Nmap إلى Network Mapper ، وهو أداة قوية لفحص الشبكة واكتشاف ال host يتم استخدامها لإجراء الاستطلاع في الخطوة الأولى من اختبار الاختراق. لا تقوم فقط بجمع معلومات حول الهدف، ولكن لديه أيضًا القدرة على استخدامه كمسح ضوئي للأمان.
من مميزاتها :
معرفة هل المضيف او السيرفر يعمل ام لا عن طريق ارسال واستقبال الحزم ثم يتم تحليلها .
تستخدم لإجراء فحص منافذ معينة ,كما يكتشف الخدمة الموجودة في المنفذ المستهدف
تحدد عنوان الجهاز إلى جانب نظام التشغيل وإصدار البرنامج اي تساعد في العثور على نقاط الضعف في الهدف .
Wireshark :
هو برنامج مفتوح المصدر للتنصت على الشبكة وتحليل الحزم. يستخدم لاكتشاف الأخطاء في الشبكة، وتحليل الشبكات وكذلك للأغراض التعليمية من مميزاته :
معرفة كل كبيره وصغيره يتم التقاطها
جمع المعلومات دول التفاعل مع الهدف
كشف التطبيقات الغير امنه عن طريقة تحليل حزمات الاتصال الخاصة بها
كشف البروتوكولات والتطبيقات المشبوهة
ايضا يعرض لك المعلومات الحساسه اذا تم اكتشاف بروتوكولات غير محمية مثل HTTP .
أداة Metagoofil :
أداة مثالية لجمع المعلومات مصممة لاستخراج البيانات الوصفية للمستندات العامة (pdf، doc، xls، ppt، docx، pptx، xlsx) التي تنتمي إلى شركة مستهدفة.
سيقوم Metagoofil بإجراء بحث في Google لتحديد المستندات وتنزيلها على القرص المحلي ثم يقوم باستخراج البيانات الوصفية من مكتبات مختلفة مثل Hachoir و PdfMiner؟ و اخرين. من خلال النتائج ، سيتم إنشاء تقرير بأسماء المستخدمين وإصدارات البرامج والخوادم أو أسماء الأجهزة التي ستساعد مختبري الاختراق في مرحلة جمع المعلومات.
في الاخير لديك الكثير الكثير من ادوات جمع المعلومات قمت بشرح اهم النقاط بهم .
تسمي ايضا ب Reconnaissance وهو عملية جمع أنواع مختلفة من المعلومات ضد الضحية أو النظام المستهدف. إنها الخطوة الأولى أو المرحلة الأولى للقرصنة الأخلاقية او القرصنة بشكل عام ، حيث يقوم مختبرو الاختراق أو المتسللون بتنفيذ هذه المرحلة و كلما زادت المعلومات التي تم جمعها حول الهدف ، زاد احتمال الحصول على النتائج ذات الصلة. إن جمع المعلومات ليس مجرد مرحلة من مراحل اختبار الأمان حيث ان هذه العملية تستغرق في بعض الاحيان اكثر من نصف الزمن الازم للاختراق وتنقسم الي جزئين .
Passive information gathering :
هو أسلوب لا يتم فيه الاتصال المباشر بالهدف من أجل جمع المعلومات. يتم الحصول على جميع المعلومات من خلال مصدر وسيط قد يكون متاحًا للجميع ويحتوي الإنترنت على العديد من الموارد المفيدة التي يمكن أن تساعدنا في جمع المعلومات بمعني اذا كان هدفك هو شخص ما او شركة يمكنك الاستعانة بالانترنت لجمع المعلومات عنه دول التفاعل معه .
Active information gathering :
هنا ، تحصل على أكبر قدر ممكن من المعلومات ، مع إقامة اتصال مع الهدف. فرص الاكتشاف هنا أعلى بكثير مما هي عليه عند إجراء جمع معلومات بشكل السلبي (passive). أثناء استخدام الأدوات هنا ، يجب أن تكون حريصًا على عدم التسبب في الكثير من الضوضاء على الشبكة لتجنب الكشف عن طريق أنظمة كشف التطفل او جذب انتباه الاخرين .
وببساطة الفرق واضح بين الطريقتين , لنتخيل ان لديك شخص ما تريد جمع المعلومات عنه وليكن اسمه الرقم 1 , امامك طريقتين لمعرفة معلوماته , اما زيارة صفحته الشخصية ومعرفة بعض المعلومات عنه واستخدام ادوات اخري تساعدك أو بطريقة مباشرة تذهب للتحدث معه لأستخراج المعلومات منه .
اداوات جمع المعلومات :
أداة Maltego :
يستخدم في التحقيقات عبر الانترنت للعثور على العلاقات بين أجزاء المعلومات من مصادر مختلفة موجودة على الانترنت فمثلا تمكنك من إيجاد العلاقات بين : الأسماء – الأسماء المستعارة- عناوين البريد الالكتروني – الشبكات الاجتماعية , الشركات والمنظمات – أسماء DNS- والملفات وغيره.
من مميزاتها :
-قادره على جمع قدر كبير من المعلومات بعكس اى اداه اخري او محرك بحث
- سهولة استخدامها
- ذا واجهه رسوميه سهلة اللأستخدام .
-عرض ما يصل إلى 1000000 ربط على الرسم البياني.
أداة Nmap :
يرمز Nmap إلى Network Mapper ، وهو أداة قوية لفحص الشبكة واكتشاف ال host يتم استخدامها لإجراء الاستطلاع في الخطوة الأولى من اختبار الاختراق. لا تقوم فقط بجمع معلومات حول الهدف، ولكن لديه أيضًا القدرة على استخدامه كمسح ضوئي للأمان.
من مميزاتها :
معرفة هل المضيف او السيرفر يعمل ام لا عن طريق ارسال واستقبال الحزم ثم يتم تحليلها .
تستخدم لإجراء فحص منافذ معينة ,كما يكتشف الخدمة الموجودة في المنفذ المستهدف
تحدد عنوان الجهاز إلى جانب نظام التشغيل وإصدار البرنامج اي تساعد في العثور على نقاط الضعف في الهدف .
Wireshark :
هو برنامج مفتوح المصدر للتنصت على الشبكة وتحليل الحزم. يستخدم لاكتشاف الأخطاء في الشبكة، وتحليل الشبكات وكذلك للأغراض التعليمية من مميزاته :
معرفة كل كبيره وصغيره يتم التقاطها
جمع المعلومات دول التفاعل مع الهدف
كشف التطبيقات الغير امنه عن طريقة تحليل حزمات الاتصال الخاصة بها
كشف البروتوكولات والتطبيقات المشبوهة
ايضا يعرض لك المعلومات الحساسه اذا تم اكتشاف بروتوكولات غير محمية مثل HTTP .
أداة Metagoofil :
أداة مثالية لجمع المعلومات مصممة لاستخراج البيانات الوصفية للمستندات العامة (pdf، doc، xls، ppt، docx، pptx، xlsx) التي تنتمي إلى شركة مستهدفة.
سيقوم Metagoofil بإجراء بحث في Google لتحديد المستندات وتنزيلها على القرص المحلي ثم يقوم باستخراج البيانات الوصفية من مكتبات مختلفة مثل Hachoir و PdfMiner؟ و اخرين. من خلال النتائج ، سيتم إنشاء تقرير بأسماء المستخدمين وإصدارات البرامج والخوادم أو أسماء الأجهزة التي ستساعد مختبري الاختراق في مرحلة جمع المعلومات.
في الاخير لديك الكثير الكثير من ادوات جمع المعلومات قمت بشرح اهم النقاط بهم .