جمع آوری اطلاعات با فایرباگ چگونه انجام می شود ؟ اصلا فایرباگ چیست و چه کاربردی دارد ؟ فایرباگ افزونه ای است که بر روی مرورگر فایرفاکس نصب می شود و ابزارهای زیادی را برای توسعه دهندگان وب فراهم می کند . مثل ویرایش , دیباگ و مانیتور کد CSS , HTML و جاوا اسکریپت . ولی این ابزار چه استفاده ای می تواند برای یک تست نفوذ داشته باشد ؟ جمع آوری اطلاعات . تسترهای نفوذ اکثرا از این ابزار به منظور جمع آوری اطلاعات درباره سایت هدف استفاده می کنند . در این آزمایش شما خواهید آموخت چگونه فرایند جمع آوری اطلاعات با فایرباگ را پیاده سازی کنید .
به منظور شروع کار شما به مرروگر فایرفاکس , دسترسی به اینترنت , دسترسی ادمین و یک سیستم عامل کلاینتی نیاز دارید . بدون توضیحات بیشتر شروع می کنیم .

آزمایش جمع آوری اطلاعات با فایرباگ

• به منو استارت رفته
• مرورگر فایرفاکس را باز کرده
• به آدرس https://getfirebug.com رفته و بر روی گزینه Install Firebug کلیک کنید تا به صفحه نصب فایرباگ هدایت شوید .

• 4- بر روی لینک دانلود کلیک کنید

• در صفحه جدید بر روی لینک Add to Firefox کلیک کنید

 

• مشاهده می کنید که پروسه دانلود شروع می شود

 

• پس از دانلود مرورگر برای تایید نصب از شما سوال می کند بر روی install Now کلیک کنید

 

• کلید F12 را فشار دهید تا فایرباگ فعال شود .
• برای شروع اول دقت کنید که اکثر برگه ها به صورت پیش فرض غیر فعال هستند و برای فعال کردن برگه مورد نظر را انتخاب کرده و بر روی دکمه Enable کلیک کنید .
• برگه Console اطلاعات مربوط به دستورات کنسولی اجرا شده مثل جاوا اسکریپت را به شما می دهد .

 

• با استفاده از برگه HTML به ساختار اچ تی ام ال سایت و همچنین لینک های درونی سایت پی می برید .

• در برگه CSS کدهای CSS که به منظور تغییر ظاهر سایت استفاده شده است را به شما نشان می دهد .
• برگه Script به شما اجازه ویرایش جاوا اسکریپت را می دهد .
• برگه DOM به شما ساختار DOM را نشان می دهد . همچنین با استفاده از آن می توانید تکنولوژی های استفاده شده در سایت را کشف کنید .
• برگه Net درخواست های و پاسخ های ارسالی و دریافتی از سرور را به شما نشان می دهد با تمام جزئیات مربوط به بسته آن . شما همچنین با استفاده از این برگه  می توانید به نوع سرور استفاده شده پی ببرید .

شما هر چه درباره سایت هدف بیشتر اطلاعات کسب کنید . در مراحل بعدی کار آسان تری خواهید داشت ولی به صورت کلی این اطلاعات برای شما مفیدتر هستند :

• نوع سرور
• تکنولوژی به کار رفته در سایت
• اطلاعاتی راجع به ساختار HTML سایت و کدهای جاوا اسکریپت و Jquery به کار رفته در سایت
• ساختار لینک دهی درونی سایت
• اطلاعات مربوط به کوکی ها و نشست ها که در تب کوکی قرار گرفته اند

لیست دروس

• ردگیری میزبان در شبکه با ابزار پینگ > آزمایش اول
• ردگیری میزبان با ابزار nslookup
• راههای مختلف جستجوی اشخاص در اینترنت
• آنالیز دامنه و آدرس آیپی با اسمارت هویز
• ردیابی مسیر با Path Analyzer Pro
• جمع آوری اطلاعات با ابزار فایرباگ
• کپی کردن وبسایت با ابزار HTTrack Website Copier
• جمع آوری اطلاعات با ابزار Web Data Extractor

• 1
• 2
• 3
• 4
• 5
• 6
• بعدی