Btc roulette

القائمة الرئيسية

الصفحات

تعديل المشاركة

جمع المعلومات Information Gathering

محمد الظفاري
(0)
جمع المعلومات Information Gathering تعتبر مواقع التواصل الاجتماعي الفيسبوك وتويتر مصدر قوة للمعلومات . وهذا صحيح في معظم السيناريوها الحصول على معلومات مهمة في الوقت المناسب وخاصة معرفة كيفية استخدامها يمكن أن يكون مصدرًا رائعًا في عالم الأمن السيبراني تعتبر بيانات الأمان حول أي هدف (شخص أو شركة أو اسم مجال أو خدمة) أمرًا تطمع به الأطراف على جميع الجبهات بما في ذلك الفرق الحمراء والفرق الزرقاء لذلك فإن إتقان عملية جمع المعلومات هو أحد الأهداف النهائية لأي باحث في مجال الأمن السيبراني . ماذا يعني جمع المعلومات عندما يتعلق الأمر بالحصول على مفهوم واضح لجمع المعلومات فإن أبسط طريقة لتعريفه هي عملية جمع المعلومات حول شيء ما تهتم به بالنسبة لأولئك في صناعة الأمن السيبراني، وهذه هي الخطوة الأولى لتأخذ خلال المراحل السابقة من أي نشاط القرصنة ( القرصنة الأخلاقية ) عند أي احتياجات أو عمل غير اخلاقي يجب أولا الحصول على قدر من المعلومات قدر الإمكان عن المطلوب استهداف و على الرغم من كونه نشاطًا ممتعًا لبعض الباحثين ، إلا أن جمع المعلومات يعد أيضًا أحد أكثر المهام التي تستغرق وقتًا طويلاً أثناء عملية الاستكشاف وهذا هو سبب أهمية إدارة الوقت. ما هي أهداف جمع المعلومات في مجال الأمن السيبراني ؟ في سياق هذا الشرح لدرس اليوم جمع المعلومات Information Gathering عندما يتعلق امن المعلومات بحماية* غالبًا ما تتضمن أي عملية أساسية لجمع معلومات الأمن السيبراني هذين النوعين من أهداف جمع البيانات: 1- جمع بيانات الشبكة : مثل أسماء النطاقات العامة والخاصة والمرتبطة ومضيفي الشبكة وكتل IP العامة والخاصة وجداول التوجيه وخدمات تشغيل TCP و UDP وشهادات SSL والمنافذ المفتوحة والمزيد 2- جمع المعلومات المتعلقة بالنظام : يتضمن ذلك تعداد المستخدمين ، ومجموعات النظام وأسماء مضيف نظام التشغيل ونوع نظام التشغيل (ربما عن طريق البصمات ) وشعارات النظام تقنيات جمع المعلومات : يستخدم الهكر مجموعة كبيرة ومتنوعة من التقنيات والأدوات للحصول على هذه المعلومات الثمينة حول أهدافهم بالإضافة إلى المواقع وبرامج جمع البيانات التي سيستخدمونها لتحقيق هدف جمع المعلومات . لنلقِ نظرة على أفضل الطرق المستخدمة لجمع المعلومات حول أي هدف . كيف يتم تجميع المعلومات 1- الهندسة الاجتماعية : يشمل ذلك الدردشة الشخصية والمحادثات الهاتفية وهجمات انتحال البريد الإلكتروني . ما تشترك فيه كل هذه الأساليب هو سيكولوجية الضعف البشري اللازمة للحصول على أقصى قدر من البيانات حول الهدف . 2- محركات البحث : يمكن استخدام الويب لجلب معلومات حول أي شيء وهذا يشمل الشركات والأشخاص والخدمات وحتى الاختراقات الحقيقية 3- الشبكات الاجتماعية : يعد Facebook و Twitter و LinkedIn والشبكات الاجتماعية الأخرى مصادر رائعة للمعلومات لإنشاء ملف تعريف خاصة عند استهداف الأفراد. 4- أسماء النطاقات : يتم تسجيلها من قبل المنظمات والحكومات والهيئات العامة والخاصة والأشخاص. لذلك ، تعتبر نقطة انطلاق رائعة عندما تريد التحقيق مع شخص ما. يمكن العثور على المعلومات الشخصية والمجالات المرتبطة والمشاريع والخدمات والتقنيات من خلال فحص معلومات اسم المجال . 5- خوادم الإنترنت : تعد خوادم DNS الرسمية مصدرًا رائعًا للمعلومات ، حيث إنها غالبًا ما تتضمن كل نقطة سطحية مفردة معرضة للإنترنت - مما يعني ارتباطًا مباشرًا بالخدمات ذات الصلة مثل HTTP والبريد الإلكتروني وما إلى ذلك. في مقالتنا السابقة حول DNS السلبي ، قمنا بتحليل أهمية خوادم DNS ، وخاصة خدمات إعادة تعيين DNS السلبية أدوات جمع المعلومات : هناك الكثير من الأدوات التي يجب مناقشتها عند الحديث عن جمع المعلومات ، بما في ذلك Kali Linux ، أحد أكثر توزيعات لينكس للأمن السيبراني شيوعًا عندما يتعلق الأمر بجمع المعلومات ، يتضمن Kali Linux واحدة من أكبر المجموعات على الإطلاق. لكي نكون دقيقين ، ستساعدك 67 أداة لجمع المعلومات بالضبط في الحصول على جميع البيانات القيمة التي تحتاجها أثناء تحقيقات المعلومات الخاصة بك سيكون إنشاء قائمة كاملة بجميع أدوات جمع المعلومات المتاحة هائلاً 1- Nmap 2- Unicornscan 3- Sublist3r 4- DMitry 5- Th3inspector 6- Devploit 7- Bettercap 8- Traceroute 9- WHOIS 10- Dig SurfaceBrowser لجمع المعلومات عن مؤسسة : أداة جمع المعلومات بمجرد تسجيل الدخول إلى الواجهة الرئيسية ، ستلاحظ ملخصًا لجميع المعلومات المتاحة لاسم المجال هذا ، في هذه الحالة: عناوين IP (1،069) كافة المجالات المتعلقة بـ HP (1،503) نطاقات فرعية (178131) إدخالات DNS العكسية (38342) شهادات SSL (13،823) معلومات الاتصال Whois سجلات DNS الحالية تاريخ DNS عندما ننتقل إلى منطقة عناوين IP ، نجد معلومات مستفيضة بشأن عناوين IP ، بما في ذلك الملخص حسب المسجل الإقليمي ، والإحصائيات حسب حجم الشبكة الفرعية لـ IP ، بالإضافة إلى القائمة الكاملة لعناوين IP التي تمت تصفيتها حسب عدد مجموعات IP ، وعدد IP ، ووكلاء المستخدم الفريدين و RIR وأسماء المضيف وعدد أسماء النطاقات المستضافة ، كما هو موضح أدناه: منطقة عناوين IP : من قائمة IP هذه ، ستتمكن من الانتقال إلى معلومات حظر IP الكاملة وأسماء المجالات المستضافة والمجالات المرتبطة بحجب IP هذابالنقر فوق أي من كتل IP في القائمة ، ستجد معلومات شبكة مثيرة للاهتمام مثل: عدد عناوين IP ، وقناع Bitmask ، و Base IP ، و Broadcast IP ، والقناع ، وقناع المضيف ، بالإضافة إلى عناوين IP المجاورة. عندما يتعلق الأمر بمقدم الخدمة ، فإننا نقدم بيانات دقيقة بما في ذلك ASN والمؤسسة واسم الشركة المسجلة معلومات الشبكة : فيما يتعلق بمعلومات المجال ، سيمكنك خيار سجلات DNS من الحصول على القائمة الكاملة لسجلات A و AAAA و MX و NS و SOA و TXT خيار سجلات DNS : ولكن ماذا لو كنت بحاجة إلى التحقق من سجل DNS لاسم المجال؟ لا مشكلة ، لقد قمنا بتغطيتك! تتضمن سجلات DNS التاريخية الخاصة بنا معلومات كاملة عن السجلات السابقة بما في ذلك A و AAAA و MX و NS و SOA و TXT ؛ أيضًا بترتيب عناوين IP ، والمؤسسة ، وأول ظهور ، وآخر ظهور ، والمدة التي شوهدت تاريخ اسم مجال DNS : فيما يتعلق بتعداد النطاق الفرعي ، نقدم أفضل النتائج التي ستحصل عليها على الإطلاق ، وهذا يشمل القائمة الكاملة للنطاقات الفرعية ولوحة معلومات مفيدة حيث يمكنك تعديل المعلومات التي تريدها أمام عينيك مباشرة ، بما في ذلك ملخصات: - نطاقات فرعية من قبل شركة الاستضافة - المجالات الفرعية بواسطة IP - نطاقات فرعية مرتبة حسب Open Ports - تعداد المجال الفرعي على سبيل المثال ، إذا كنت ترغب في تصفية جميع النطاقات الفرعية من خلال منافذها المفتوحة ، فمن السهل تنفيذها عن طريق تحديد المنافذ التي تريد رؤيتها ، ثم التحقق من النتائج المجالات الفرعية من خلال منافذها المفتوحة ياي! تمكنا من الحصول على معلومات مهمة حول المنافذ المفتوحة حول hp وجميع نطاقاتها الفرعية في ثانية واحدة فقط ، بما في ذلك المنافذ مثل 21 و 22 و 80 و 443 و 990 و 6379 و 29200 . تعد سجلات PTR مصدرًا رائعًا للمعلومات . أيضًا يمكنهم مساعدتك في القبض على الأشرار أثناء قيامهم بحملات ضارة ، كما هو موضح في مقالتنا السابقة: كيفية استخدام سجلات DNS العكسية لتحديد الماسحات الضوئية الجماعية . سجلات PTR : إذا كنت ترغب في اكتشاف بيانات PTR الكاملة من اسم مجال hp.com ، فإننا نقدم هذه المعلومات بما في ذلك ملخصات PTR الكاملة بواسطة Open Ports ، وكذلك من خلال السجلات المماثلة ، والتي ستنتج بيانات PTR الكاملة عن طريق Record و Open Ports و عدد عناوين IP المرتبطة : بيانات PTR من اسم المجال : مصدر آخر رائع هو معلومات WHOIS التقليدية وراء أي اسم مجال . في هذه الحالة ، ستعرض لك ميزة سجل WhoWasTM Smart WHOIS أي سجلات WHOIS حالية وسابقة دون تدخل مزعج لفلاتر حماية الخصوصية

سوف نتناول اليوم جمع المعلومات Information Gathering بطريقة مبسطه .تعتبر مواقع التواصل الاجتماعي الفيسبوك وتويتر مصدر قوة للمعلومات .
وهذا صحيح في معظم السيناريوها الحصول على معلومات مهمة في الوقت المناسب وخاصة معرفة كيفية استخدامها يمكن أن يكون مصدرًا رائعًا في عالم الأمن السيبراني تعتبر بيانات الأمان حول أي هدف (شخص أو شركة أو اسم مجال أو خدمة) أمرًا تطمع به الأطراف على جميع الجبهات بما في ذلك الفرق الحمراء والفرق الزرقاء لذلك فإن إتقان عملية جمع المعلومات هو أحد الأهداف النهائية لأي باحث في مجال الأمن السيبراني .

ماذا يعني جمع المعلومات 

عندما يتعلق الأمر بالحصول على مفهوم واضح لجمع المعلومات فإن أبسط طريقة لتعريفه هي عملية جمع المعلومات حول شيء ما تهتم به بالنسبة لأولئك في صناعة الأمن السيبراني ، وهذه هي الخطوة الأولى لتأخذ خلال المراحل السابقة من أي نشاط القرصنة ( القرصنة الأخلاقية ) عند أي احتياجات أو عمل غير اخلاقي يجب أولا الحصول على قدر من المعلومات قدر الإمكان عن المطلوب استهداف و على الرغم من كونه نشاطًا ممتعًا لبعض الباحثين ، إلا أن جمع المعلومات يعد أيضًا أحد أكثر المهام التي تستغرق وقتًا طويلاً أثناء عملية الاستكشاف وهذا هو سبب أهمية إدارة الوقت .

ما هي أهداف جمع المعلومات في مجال الأمن السيبراني 

في سياق هذا الشرح لدرس اليوم جمع المعلومات Information Gathering عندما
يتعلق الأمر بحماية امن المعلومات غالبًا ما تتضمن أي عملية أساسية لجمع معلومات الأمن السيبراني هذين النوعين من أهداف جمع البيانات :

1- جمع بيانات الشبكة : 

مثل أسماء النطاقات العامة والخاصة والمرتبطة ومضيفي الشبكة وكتل IP العامة والخاصة وجداول التوجيه وخدمات تشغيل TCP و UDP وشهادات SSL والمنافذ المفتوحة والمزيد

2- جمع المعلومات المتعلقة بالنظام : 

يتضمن ذلك تعداد المستخدمين ، ومجموعات النظام وأسماء مضيف نظام التشغيل ونوع نظام التشغيل (ربما عن طريق البصمات ) وشعارات النظام

تقنيات جمع المعلومات :

يستخدم الهكر مجموعة كبيرة ومتنوعة من التقنيات والأدوات للحصول على هذه المعلومات الثمينة حول أهدافهم بالإضافة إلى المواقع وبرامج جمع البيانات التي سيستخدمونها لتحقيق هدف جمع المعلومات .
لنلقِ نظرة على أفضل الطرق المستخدمة لجمع المعلومات حول أي هدف .

كيف يتم تجميع المعلومات 


1- الهندسة الاجتماعية : 

يشمل ذلك الدردشة الشخصية والمحادثات الهاتفية وهجمات انتحال البريد الإلكتروني . ما تشترك فيه كل هذه الأساليب هو سيكولوجية الضعف البشري اللازمة للحصول على أقصى قدر من البيانات حول الهدف .

2- محركات البحث : 

يمكن استخدام الويب لجلب معلومات حول أي شيء وهذا يشمل الشركات والأشخاص والخدمات وحتى الاختراقات الحقيقية 

3- الشبكات الاجتماعية : 

يعد Facebook و Twitter و LinkedIn والشبكات الاجتماعية الأخرى مصادر رائعة للمعلومات لإنشاء ملف تعريف خاصة عند استهداف الأفراد .

4- أسماء النطاقات : 

يتم تسجيلها من قبل المنظمات والحكومات والهيئات العامة والخاصة والأشخاص. لذلك ، تعتبر نقطة انطلاق رائعة عندما تريد التحقيق مع شخص ما . يمكن العثور على المعلومات الشخصية والمجالات المرتبطة والمشاريع والخدمات والتقنيات من خلال فحص معلومات اسم المجال .

5- خوادم الإنترنت : 

تعد خوادم DNS الرسمية مصدرًا رائعًا للمعلومات ، حيث إنها غالبًا ما تتضمن كل نقطة سطحية مفردة معرضة للإنترنت - مما يعني ارتباطًا مباشرًا بالخدمات ذات الصلة مثل HTTP والبريد الإلكتروني وما إلى ذلك. في مقالتنا السابقة حول DNS السلبي ، قمنا بتحليل أهمية خوادم DNS ، وخاصة خدمات إعادة تعيين DNS السلبية

أدوات جمع المعلومات Information Gathering :

هناك الكثير من الأدوات التي يجب مناقشتها عند الحديث عن جمع المعلومات ، بما في ذلك Kali Linux ، أحد أكثر توزيعات لينكس للأمن السيبراني شيوعًا عندما يتعلق الأمر بجمع المعلومات ، يتضمن Kali Linux واحدة من أكبر المجموعات على الإطلاق. لكي نكون دقيقين ، ستساعدك 67 أداة لجمع المعلومات بالضبط في الحصول على جميع البيانات القيمة التي تحتاجها أثناء تحقيقات المعلومات الخاصة بك سيكون إنشاء قائمة كاملة بجميع أدوات جمع المعلومات المتاحة هائلاً 
1- Nmap 
2- Unicornscan 
3- Sublist3r
4- DMitry 
5- Th3inspector
6- Devploit 
7- Bettercap 
8- Traceroute 
9- WHOIS 
10- Dig 

SurfaceBrowser لجمع المعلومات عن مؤسسة :
 أداة جمع المعلومات بمجرد تسجيل الدخول إلى الواجهة الرئيسية ، ستلاحظ ملخصًا لجميع المعلومات المتاحة لاسم المجال هذا ، في هذه الحالة:
عناوين IP (1،069)
كافة المجالات المتعلقة بـ HP (1،503)
نطاقات فرعية (178131)
إدخالات DNS العكسية (38342)
شهادات SSL (13،823)
معلومات الاتصال Whois
سجلات DNS الحالية
تاريخ DNS

عندما ننتقل إلى منطقة عناوين IP ، نجد معلومات مستفيضة بشأن عناوين IP ، بما في ذلك الملخص حسب المسجل الإقليمي ، والإحصائيات حسب حجم الشبكة الفرعية لـ IP ، بالإضافة إلى القائمة الكاملة لعناوين IP التي تمت تصفيتها حسب عدد مجموعات IP ، وعدد IP ، ووكلاء المستخدم الفريدين و RIR وأسماء المضيف وعدد أسماء النطاقات المستضافة ، كما هو موضح أدناه :

منطقة عناوين IP :

من قائمة IP هذه ، ستتمكن من الانتقال إلى معلومات حظر IP الكاملة وأسماء المجالات المستضافة والمجالات المرتبطة بحجب IP هذابالنقر فوق أي من كتل IP في القائمة ، ستجد معلومات شبكة مثيرة للاهتمام مثل: عدد عناوين IP ، وقناع Bitmask ، و Base IP ، و Broadcast IP ، والقناع ، وقناع المضيف ، بالإضافة إلى عناوين IP المجاورة. عندما يتعلق الأمر بمقدم الخدمة ، فإننا نقدم بيانات دقيقة بما في ذلك ASN والمؤسسة واسم الشركة المسجلة

معلومات الشبكة :

فيما يتعلق بمعلومات المجال ، سيمكنك خيار سجلات DNS من الحصول على القائمة الكاملة لسجلات A و AAAA و MX و NS و SOA و TXT 

خيار سجلات DNS :

ولكن ماذا لو كنت بحاجة إلى التحقق من سجل DNS لاسم المجال؟ لا مشكلة ، لقد قمنا بتغطيتك! تتضمن سجلات DNS التاريخية الخاصة بنا معلومات كاملة عن السجلات السابقة بما في ذلك A و AAAA و MX و NS و SOA و TXT ؛ أيضًا بترتيب عناوين IP ، والمؤسسة ، وأول ظهور ، وآخر ظهور ، والمدة التي شوهدت

تاريخ اسم مجال DNS :

فيما يتعلق بتعداد النطاق الفرعي ، نقدم أفضل النتائج التي ستحصل عليها على الإطلاق ، وهذا يشمل القائمة الكاملة للنطاقات الفرعية ولوحة معلومات مفيدة حيث يمكنك تعديل المعلومات التي تريدها أمام عينيك مباشرة ، بما في ذلك ملخصات:
- نطاقات فرعية من قبل شركة الاستضافة
- المجالات الفرعية بواسطة IP
- نطاقات فرعية مرتبة حسب Open Ports
- تعداد المجال الفرعي

على سبيل المثال ، إذا كنت ترغب في تصفية جميع النطاقات الفرعية من خلال منافذها المفتوحة ، فمن السهل تنفيذها عن طريق تحديد المنافذ التي تريد رؤيتها ، ثم التحقق من النتائج

المجالات الفرعية من خلال منافذها المفتوحة
ياي! تمكنا من الحصول على معلومات مهمة حول المنافذ المفتوحة حول hp وجميع نطاقاتها الفرعية في ثانية واحدة فقط ، بما في ذلك المنافذ مثل 21 و 22 و 80 و 443 و 990 و 6379 و 29200 .

تعد سجلات PTR مصدرًا رائعًا للمعلومات . أيضًا يمكنهم مساعدتك في القبض على الأشرار أثناء قيامهم بحملات ضارة ، كما هو موضح في مقالتنا السابقة: كيفية استخدام سجلات DNS العكسية لتحديد الماسحات الضوئية الجماعية .

سجلات PTR :

إذا كنت ترغب في اكتشاف بيانات PTR الكاملة من اسم مجال hp.com ، فإننا نقدم هذه المعلومات بما في ذلك ملخصات PTR الكاملة بواسطة Open Ports ، وكذلك من خلال السجلات المماثلة ، والتي ستنتج بيانات PTR الكاملة عن طريق Record و Open Ports و عدد عناوين IP المرتبطة :

بيانات PTR من اسم المجال :

مصدر آخر رائع هو معلومات WHOIS التقليدية وراء أي اسم مجال . في هذه الحالة ، ستعرض لك ميزة سجل WhoWasTM Smart WHOIS أي سجلات WHOIS حالية وسابقة دون تدخل مزعج لفلاتر حماية الخصوصية 

تابعنا هنا

اضغط لايك لصفحتنا علي الفيسبوك

هل اعجبك الموضوع :
أعلامي مديرية بني سعد محافظة المحويت أحب مهنة الاعلام وأجيد كتابة المقالات والتحاليل وصياغة التقارير الأعلامية بإحترافية عالية وأملك موهبة في صياغة مقالات مناسبة مع السيو لدي موهبة بالتدوين والنشر وانشاء المواقع الالكترونية خبير تقني في الربح من الأنترنت

أخر المواضيع من قسم : شروحات وبرامج

تعليقات

إرسال تعليق

تعليقك يهمنا