جمع آوری اطلاعات با فایرباگ چگونه انجام می شود ؟ اصلا فایرباگ چیست و چه کاربردی دارد ؟ فایرباگ افزونه ای است که بر روی مرورگر فایرفاکس نصب می شود و ابزارهای زیادی را برای توسعه دهندگان وب فراهم می کند . مثل ویرایش , دیباگ و مانیتور کد CSS , HTML و جاوا اسکریپت . ولی این ابزار چه استفاده ای می تواند برای یک تست نفوذ داشته باشد ؟ جمع آوری اطلاعات . تسترهای نفوذ اکثرا از این ابزار به منظور جمع آوری اطلاعات درباره سایت هدف استفاده می کنند . در این آزمایش شما خواهید آموخت چگونه فرایند جمع آوری اطلاعات با فایرباگ را پیاده سازی کنید .
به منظور شروع کار شما به مرروگر فایرفاکس , دسترسی به اینترنت , دسترسی ادمین و یک سیستم عامل کلاینتی نیاز دارید . بدون توضیحات بیشتر شروع می کنیم .
آزمایش جمع آوری اطلاعات با فایرباگ
- به منو استارت رفته
- مرورگر فایرفاکس را باز کرده
- به آدرس https://getfirebug.com رفته و بر روی گزینه Install Firebug کلیک کنید تا به صفحه نصب فایرباگ هدایت شوید .
- 4- بر روی لینک دانلود کلیک کنید
- در صفحه جدید بر روی لینک Add to Firefox کلیک کنید
- مشاهده می کنید که پروسه دانلود شروع می شود
- پس از دانلود مرورگر برای تایید نصب از شما سوال می کند بر روی install Now کلیک کنید
- کلید F12 را فشار دهید تا فایرباگ فعال شود .
- برای شروع اول دقت کنید که اکثر برگه ها به صورت پیش فرض غیر فعال هستند و برای فعال کردن برگه مورد نظر را انتخاب کرده و بر روی دکمه Enable کلیک کنید .
- برگه Console اطلاعات مربوط به دستورات کنسولی اجرا شده مثل جاوا اسکریپت را به شما می دهد .
- با استفاده از برگه HTML به ساختار اچ تی ام ال سایت و همچنین لینک های درونی سایت پی می برید .
- در برگه CSS کدهای CSS که به منظور تغییر ظاهر سایت استفاده شده است را به شما نشان می دهد .
- برگه Script به شما اجازه ویرایش جاوا اسکریپت را می دهد .
- برگه DOM به شما ساختار DOM را نشان می دهد . همچنین با استفاده از آن می توانید تکنولوژی های استفاده شده در سایت را کشف کنید .
- برگه Net درخواست های و پاسخ های ارسالی و دریافتی از سرور را به شما نشان می دهد با تمام جزئیات مربوط به بسته آن . شما همچنین با استفاده از این برگه می توانید به نوع سرور استفاده شده پی ببرید .
شما هر چه درباره سایت هدف بیشتر اطلاعات کسب کنید . در مراحل بعدی کار آسان تری خواهید داشت ولی به صورت کلی این اطلاعات برای شما مفیدتر هستند :
- نوع سرور
- تکنولوژی به کار رفته در سایت
- اطلاعاتی راجع به ساختار HTML سایت و کدهای جاوا اسکریپت و Jquery به کار رفته در سایت
- ساختار لینک دهی درونی سایت
- اطلاعات مربوط به کوکی ها و نشست ها که در تب کوکی قرار گرفته اند
- ردگیری میزبان در شبکه با ابزار پینگ > آزمایش اول
- ردگیری میزبان با ابزار nslookup
- راههای مختلف جستجوی اشخاص در اینترنت
- آنالیز دامنه و آدرس آیپی با اسمارت هویز
- ردیابی مسیر با Path Analyzer Pro
- جمع آوری اطلاعات با ابزار فایرباگ
- کپی کردن وبسایت با ابزار HTTrack Website Copier
- جمع آوری اطلاعات با ابزار Web Data Extractor