جمع آوری اطلاعات اولین و مهمترین مرحله در اجرای هر کاری است. به طور مشابه، در دنیای امنیت سایبری نیز، Footprinting به جمع آوری اطلاعات مربوط به سیستم هدف توسط هکرها قبل از اجرای یک حمله سایبری اشاره دارد. اما اهداف Footprinting می تواند متفاوت نیز باشد و به دلایل مختلفی استفاده شود و از بعد دیگر می تواند یکی از راه های موثر برای ساخت سیستم های نفوذ ناپذیر و قوی نیز به حساب آید.

طی سال‌ها، این تکنیک به متخصصان امنیت سایبری در شناسایی آسیب‌پذیری‌ سیستم‌ها کمک کرده است. همچنین، اکثر هکرها هنگام جمع‌آوری اطلاعات در مورد تنظیمات امنیتی سیستم‌های هدف، Footprinting  را ابزار مورد علاقه خود می‌دانند. در این مقاله ما عمیق‌تر به Footprinting، انواع آن، ابزارهای مورد استفاده، منابع، موارد استفاده در امنیت و غیره می‌پردازیم.

چه در مورد آزمایش یک برنامه وب و چه دریافت نموداری از چارچوب امنیتی یک سازمان باشد، داده های جمع آوری شده با کمک Footprinting جریان اصلی هکرها و متخصصین امنیت را تشکیل می دهد.

 

در این مقاله به موارد زیر می پردازیم:

  • تعریف و معنا Footprinting
  • کاردبرد Footprinting در امنیت چیست؟
  • انواع Footprinting
  • انواع اطلاعات جمع آوری شده از طریق Footprinting
  • اشکال Footprinting
  • ابزارهای مورد استفاده در این زمینه
  • اهمیت Footprinting در امنیت
  • نتیجه

 

تعریف و معنا Footprinting

عمل جمع آوری اطلاعات در مورد یک سیستم هدف و ایجاد نقشه شبکه و سیستم های یک سازمان به نام Footprinting شناخته می شود. در مرحله آماده سازی و قبل از حمله قرار می گیرد، جایی که تمام جزئیات مربوط به معماری شبکه سازمان، انواع برنامه ها و مکان فیزیکی سیستم هدف جمع آوری می شود. پس از ردیابی، هکر درک و تصویر بهتری از مکان، محل ذخیره اطلاعات مورد نظر و نحوه دسترسی به آن به دست می آورد.

 

کاربرد Footprinting در امنیت چیست؟

اساساً استفاده اخلاقی و قانونی از Footprinting برای محافظت از سیستم ها در برابر هک یا هرگونه حمله سایبری است. Footprinting جهت شناسایی آسیب‌پذیری‌ها و پورت‌های باز سیستم و بسیاری موارد دیگر که می‌تواند زمینه‌ای برای هک سیستم باشد، مورد استفاده قرار می‌گیرد. دانستن این موارد احتمال حمله را کاهش می دهد، حتی اگر تهدیدها همیشه وجود داشته باشند.

 

انواع Footprinting

به طور کل 2 نوع Footprinting وجود دارد:

Passive Footprinting

Active Footprinting

 

  1. Passive Footprinting : شامل جمع آوری داده ها بدون درگیری مستقیم با سیستم هدف است. تحت این رویکرد، اطلاعات از طریق وب‌سایت‌های خزنده و پلتفرم‌های رسانه‌های اجتماعی و سایر روش‌ها جمع‌آوری می‌شوند. به عنوان مثال، ابزارهایی مانند tcpdump و Wireshark را می‌توان برای ضبط بسته‌های ارسال و دریافت شده توسط سیستم هدف استفاده کرد.

 

  1. Active Footprinting : شامل تعامل با سیستم هدف برای جمع آوری اطلاعات است. این کار را می‌توان به صورت دستی یا با استفاده از ابزارهای خودکار مانند Nmap و Nessus انجام داد. Active Footprinting تهاجمی‌تر است و اگر با دقت انجام نشود می‌تواند به سیستم هدف آسیب برساند، اما همچنین می‌تواند اطلاعاتی را جمع‌آوری کند که از طریق Passive Footprinting قابل جمع‌آوری نیست.

 

 

انواع اطلاعات جمع آوری شده از طریق  Footprinting

 

در زیر انواع مختلفی از اطلاعاتی که عموماً توسط هکرها از طریق Footprinting مورد هدف قرار می گیرند، آورده شده است:

  • آدرس های IP
  • Whois Records
  • انواع برنامه های کاربردی مورد استفاده
  • وجود فایروال
  • تنظیمات امنیتی
  • نام های دامنه
  • IP شبکه
  • مکانیسم های احراز هویت
  • آدرس های ایمیل و رمز عبور

 

اشکال Footprinting

اشکال و انواع مختلفی از Footprinting وجود دارد. برخی از آنها به شرح زیر است:

  • ردیابی پست الکترونیکی
  • هک گوگل
  • مهندسی اجتماعی
  • Whois Footprinting
  • رد پای شبکه
  • ردپای وب سایت

 

ابزارهای مورد استفاده در این زمینه

هکرها از ابزارها و روش های مختلفی برای Footprinting استفاده می کنند. برخی از آنها در زیر توضیح داده شده است:

 

هک گوگل

“Google Hacking” همانطور که از نامش پیداست از نظر فنی گوگل را هک نمی کند. در عوض، به معنای جمع آوری هوشمندانه اطلاعات مورد نیاز از موتور جستجوی گوگل است. هکرها از نتایج جستجوی بسیار خاصی برای به دست آوردن این اطلاعات استفاده می کنند. با استفاده از اپراتورهای پیشرفته می توانند به سرورهای سازمان دسترسی پیدا کرده و در نهایت به سیستم های هدف آسیب بزنند.

 

Whois Lookup

هکرها از Whois Lookup برای استخراج اطلاعات از طریق پرس و جوی پایگاه داده اولیه مانند بلوک آدرس IP، نام دامنه، مکان سیستم هدف و سایر داده های حیاتی سازمان، استفاده می کنند. Whois Lookup همچنین به عنوان مسیری برای جمع‌آوری اطلاعات وب سایت برای هکرها عمل می کند. مراحل زیر فاز اولیه Whois Lookup  را تشکیل می دهد:

مرورگر خود را باز کنید و http://whois.domaintools.com/ را جستجو کنید

آدرس IP یا نام سازمان مورد نظر را وارد کنید و روی “جستجو” کلیک کنید

خروجی نهایی جزئیات حضور آنلاین سازمان را نمایش می دهد

در زیر نمونه ای از Whois Lookup آورده شده است:

 

مهندسی اجتماعی

مهندسی اجتماعی یکی از تکنیک های مورد بحث در Footprinting است. این به انجام حملات سایبری از طریق تعاملات انسانی اشاره دارد. مهندسی اجتماعی در چند مرحله انجام می شود. ابتدا، تحقیقاتی برای جمع آوری اطلاعات در مورد پس زمینه‌ی قربانی هدف انجام می گیرد. همچنین، از دستکاری روانی برای فریب قربانی برای افشای جزئیات محرمانه و اطلاعات حساس استفاده می شود. مهندسی اجتماعی معمولا برای دسترسی به نقاط ضعف و آسیب پذیری سیستم ها انجام می شود.

 

NeoTrace

یک برنامه محبوب است که به کمک آن کاربران قادر به موقعیت یابی سیستم های موجود در شبکه ها و شناسایی Gateway های موجود در راه ارسال اطلاعات خود می باشند. در این نرم افزار کاربران به صورت کاملا گرافیکی و با استفاده از نقشه موجود در نرم افزار می توانند مسیر مربوط به عبور اطلاعات را به صورت کاملا گرافیکی و شبیه سازی شده از لحاظ موقعیت فیزیکی سرورها بر روی کره زمینه مشاهده کنند.

 

اهمیت Footprinting در امنیت

همانطور که قبلاً بحث شد، اهمیت Footprinting در امنیت قابل ذکر است. برخی از مزایای اجرای Footprinting  به شرح زیر است:

شناسایی آسیب‌پذیری‌ها : اگر یک متخصص امنیت بتواند به داده‌های حساس دسترسی پیدا کند یا بتواند به سیستم نفوذ کند، می‌تواند پورت‌های باز و آسیب‌پذیری‌ها را شناسایی کند و همچنین می‌تواند نوع حملاتی را که سیستم می‌تواند مستعد آن باشد، تشخیص دهد.

آگاهی در مورد چارچوب های امنیتی : Footprinting به آگاهی از جنبه های امنیتی سازمان کمک می کند. به اطلاعاتی در زمینه‌ی تنظیمات امنیتی، وجود فایروال و مواردی از این دست اشاره خواهد داشت. این موضوع به متخصصین کمک می کند تا از سطح تهدید گریزی سیستم ها اطلاع پیدا کنند.

پیش‌بینی نوع حمله : Footprinting به مطالعه انواع آسیب‌پذیری‌ها و مناطق خاص چارچوب امنیتی برای تجزیه و تحلیل انواع حملاتی که سیستم می‌تواند مستعد آن باشد کمک می‌کند.

 

نتیجه

در این مقاله با Footprinting، فرآیند و اهمیت آن در امنیت آشنا شدیم. به همان اندازه که به متخصصین امنیت در  شناسایی تهدیدات و حملات متعدد می‌تواند کمک کند، برای افراد و سازمان ها هم مهم است که با استفاده از آن اقداماتی را برای محافظت از داده های خود انجام دهند. استفاده از VPN ها، پاک کردن تمام داده های مهم موجود به صورت آنلاین و غیره می تواند کمک زیادی به امنیت اطلاعات محرمانه داشته باشد و از دسترسی هکرها به این اطلاعات جلوگیری کند. به خاطر داشته باشید هر گونه داده ای که به صورت آنلاین در دسترس است، یک ضعف احتمالی در امنیت سیستم های شما ایجاد می کند.

 

در نهایت از آنجایی که تکنیک‌های Footprinting همیشه در حال پیشرفت هستند، متخصصین امنیت سازمان باید همیشه اطلاعات خود را بروز نمایند زیرا احتمالاً هکرها یک قدم جلوتر هستند.