یادداشت ویراستار: اصل این مطلب در اردیبهشت ۹۷ نوشته شده بود و در بهمن ۹۹ دوباره بررسی و بهروز شد. همچنین در اسفند ۹۹ توسط کارشناسان سرور و شبکه فالنیک، بررسی و تایید شده است..
معنی کلمه Footprint در حالت کلی به معنی اندازه و فضای فیزیکی اشغالی یک دستگاه یا وسیله است اما در هک معنی دیگری دارد که در این مقاله به آن میپردازیم. با توسعه شبکه آداکهمراه باشید.
footprint یعنی چه؟
Footprint در دنیای تکنولوژی معنی خاصی دارد که بنا به جایگاه کاربرد آن، معنی متفاوتی را به همراه دارد.
Footprint به میزان فضای اشغالی توسط نرم افزار یا سختافزار گفته میشود. شاید در تبلیغات و بروشورها دیده باشید که فلان سختافزار دارای Small Footprint است یعنی روی میز یا قفسه، فضای کمتری اشغال میکند یا مثلا سرور و یا پاور دیتاسنترها کوچکتر شدهاند.
این اصطلاح همچنین برای توصیف اجزایی استفاده میشود که فضای کمتری داخل کامپیوتر، سرور و … اشغال میکنند و یا نرم فزاری که فضای کمتری از حافظه (رم و یا رام) را استفاده میکند.
اما Footprint در هک معنای دیگری دارد که در ادامه به آن میپردازیم.
footprint یا رد پا در هک
به فرآیند جمعآوری اطلاعات برای رسیدن به سیستم هدف و پیدا کردن راههایی برای نفوذ به سیستم، فوت پرینت میگویند. هکر های Ethical (هکرهای اخلاقی) مجبورند وقت زیادی برای جمعآوری پروفایل سازمانها و جمعآوری اطلاعات درباره هاست و شبکه و افراد مربوط به سازمان بگذارند. اطلاعاتی مانند آدرس آی پی، اطلاعات DNS، سیستم عاملی که استفاده میشود، email id کارمند، شماره تلفن و …
برای آشنایی با هک و انواع هک و انواع هکرها مقاله “هک چیست؟ چرا و چگونه انجام میشود؟ ” را بخوانید.
اطلاعاتی که در فوت پرینت جمعآوری میشوند عبارتند از:
- سیستم عامل سیستم هدف
- فایروال
- آدرس IP
- نقشه شبکه
- پیکربندی امینتی سیستم هدف
- پسورد و email id
- پیکربندی سرور
- URL ها
دو نوع فوت پرینت داریم:
- Active Footprinting: یعنی انجام فوت پرینت با دسترسی مستقیم به سیستم هدف
- Passive Footprinting: یعنی جمعآوری اطلاعات سیستم از راه دور توسط هکر
مزایای Footprinting
Footprinting برای سازمانها و شرکتها مزایایی دارد که عبارت است از:
- استفاده از راهکارهای امنیتی مناسب: دیتای جمعآوری شده به ما دید امنیتی از شرکت میدهد مثلا جزییات استفاده از فایروال، پیکربندی های امنیتی برنامهها.
- کم کردن نقاط آسیبب پذیری
- تهیه نقشه شبکه (توپولوژی، روترها و سرورها و …)
روش های انجام فوت پرینت
هکرها از روش های مختلفی برای به دست آوردن اطلاعات استفاده میکنند و برای انجام فوت پرینت و جمعآوری دیتا روشهای مختلفی وجود دارد. این روشها عبارتند از:
۱- فوت پرینت از طریق موتورهای جستجو
پروسه جمعآوری اطلاعات در شبکه های اجتماعی، موتورهای جستجو، وب سایتهای مختلف و غیره اتفاق میافتد و این اطلاعات شامل نام، اطلاعات فردی، اطلاعات مکان جغرافیایی، صفحات لاگین، پورتالهای اینترنت و غیره است. اطلاعات خاص دیگری مانند اطلاعات سیستم عامل، اطلاعات IP، اطلاعات Netblock و تکنولوژیهای به کار رفته در برنامههای وب و غیره را میتوان از طریق سرچ در موتورهای جستجو به دست آورد. مثلا جمعآوری اطلاعات از گوگل و بینگو و …
۲- هک گوگل
هک گوگل یعنی جمعآوری اطلاعات با استفاده از کلمات کلیدی گوگل با ساخت کوئری های سرچ که اطلاعات حساس مثل پسورد، اطلاعات رقابتی، اطلاعات مربوط به موضوع خاص و غیره را آشکار میکنند (به افشای اطلاعات در اینترنت Google Dork گفته میشود.). مثل:
- inurl:
- site:
- allintitle:
- inurl:
- allinurl:
- filetype:
۳- بررسی منابع HTML و کوکی ها
سورس کدهای HTML در برنامه های وب به ما درباره عملکرد برنامه، فیلدهای مخفی، کامنت ها و نامها و غیره اطلاعاتی میدهند. کوکی ها کاربر موجود در Session را مشخص میکنند و برای تشخیص کاربر در Session استفاده میشوند. کوکی ها در مرورگر و یا هدر HTTP یا URL ذخیره میشوند.
نسخه آرشیو شده وب سایت، نسخه قدیمیتر از نسخه موجود وب سایت است. سایت archieve.org وب سایتی است که اسنپ شات های تمام وب سایت ها را جمعآوری میکند و اطلاعاتی ارایه میدهد که ممکن است الان در سایت موجود نباشد اما زمانی وجود داشته است.
برای استفاده از خدمات و تعمیر لپ تاپ در توسعه شبکه آداکروی لینک بزنید.
۴- فوت پرینت ایمیل
هدر ایمیل حاوی اطلاعاتی درباره Mail سرور، email id فرستنده، IP آدرس داخلی است.
۵- Competitive intelligence
با Competitive intelligence میتوان فرآیند جمعآوری اطلاعات درباره رقبا را از منابعی مانند اینترنت به دست آورد. مثلا وب سایت شرکت، موتور جستجو، اینترنت، دیتابیس آنلاین، گزارشات سالانه و مجلات فروش.
۶- فوت پرینت Whois
سرورها و دیتابیس های Whois با RIR – Regional Internet Registries کار میکنند. این دیتابیس ها شامل اطلاعات شخصی صاحبان دامین هستند مثل آدرس، مکان، شماره تلفن و غیره.
برای استفاده از خدمات و تعمیر سرور hp در توسعه شبکه آداکروی لینک بزنید.
۷- فوت پرینت با مهندسی اجتماعی
شبکه های اجتماعی مانند توئیتر و فیس بوک، اطلاعات حساس و شخصی را با تکنیک های مختلف مهندسی اجتماعی جمعآوری میکنند. برخی از این تکنیک ها عبارتند از: Eavesdropping و Shoulder surfing و Dumpster Diving.
افراد زیادی هستند که بسیاری اطلاعات خود را به صورت انلاین در اینترنت ارایه میدهند و با این کار، آنها تبدیل به هدفی برای هکرها میشوند. بعضی وقتها هکرها قربانیان خود را گول میزنند و اطلاعات شخصی آنها را به دست میآورند. مثلا تکنیک فیشینگ که عموما ایجاد صفحه وب سایت Fake است تا کاربر را گول بزند و اطلاعات او را بدزدد.
۸- استفاده از Open Source
بهترین راه برای حمله استفاده از وب سایت هایی است که اطلاعات متن باز دارند. این اطلاعات به طور رایگان به کلاینت و مشتری داده میشود.
۹- استفاده از Neo Trace
NeoTrace ابزار قدرتمندی است برای جمعآوری اطلاعات مسیر. نمایش گرافیکی که ارایه میدهد مسیر بین شما و سایت ریموت را مشخص میکند. این اطلاعات عبارتند از: تمام Node های میانی و اطلاعات آنها. همچنینن اطلاعات هر نود را میدهد مثل آدرس آی پی، اطلاعات تماس و مکان.
۱۰- فوت پرینت DNS
DNS سیستمی است که دامین را به آدرس IP و برعکس تبدیل میکند. DNS از پورت ۵۳ برای UDP برای پاسخ به درخواستها استفاده میکند.
Footprint به میزان فضای اشغالی توسط نرم افزار یا سختافزار گفته میشود. شاید در تبلیغات و بروشورها دیده باشید که فلان سختافزار دارای Small Footprint است یعنی روی میز یا قفسه، فضای کمتری اشغال میکند یا مثلا سرور و یا پاور دیتاسنترها کوچکتر شدهاند.”
}
},{
“@type”: “Question”,
“name”: “footprint یا رد پا در هک”,
“acceptedAnswer”: {
“@type”: “Answer”,
“text”: “به فرآیند جمعآوری اطلاعات برای رسیدن به سیستم هدف و پیدا کردن راههایی برای نفوذ به سیستم، فوت پرینت میگویند. هکر های Ethical (هکرهای اخلاقی) مجبورند وقت زیادی برای جمعآوری پروفایل سازمانها و جمعآوری اطلاعات درباره هاست و شبکه و افراد مربوط به سازمان بگذارند. اطلاعاتی مانند آدرس آی پی، اطلاعات DNS، سیستم عاملی که استفاده میشود، email id کارمند، شماره تلفن و …”
}
},{
“@type”: “Question”,
“name”: “روش های انجام فوت پرینت”,
“acceptedAnswer”: {
“@type”: “Answer”,
“text”: “هکرها از روش های مختلفی برای به دست آوردن اطلاعات استفاده میکنند و برای انجام فوت پرینت و جمعآوری دیتا روشهای مختلفی وجود دارد. این روشها عبارتند از:
۱- فوت پرینت از طریق موتورهای جستجو
پروسه جمعآوری اطلاعات در شبکه های اجتماعی، موتورهای جستجو، وب سایتهای مختلف و غیره اتفاق میافتد و این اطلاعات شامل نام، اطلاعات فردی، اطلاعات مکان جغرافیایی، صفحات لاگین، پورتالهای اینترنت و غیره است. اطلاعات خاص دیگری مانند اطلاعات سیستم عامل، اطلاعات IP، اطلاعات Netblock و تکنولوژیهای به کار رفته در برنامههای وب و غیره را میتوان از طریق سرچ در موتورهای جستجو به دست آورد. مثلا جمعآوری اطلاعات از گوگل و بینگو و …”
}
}]
}