اسکنر Unicornscan

اسکنر Unicornscan یک ابزار جمع آوری اطلاعات می باشد. اسکنر Unicornscan در جهت سنجش پاسخ های دریافتی از یک دیوایس TCP/IP مفید است. اسکنر Unicornscan دارای ویژگی های زیر می باشد : اسکن ناهمگام و stateless پورت های TCP بنرگربینگ ناهمگام و stateless پورت های TCP اسکن ناهمگام پورت های UDP شناسایی فعال و غیرفعال …

ابزار Metagoofil

ابزار Metagoofil چه کاربردی دارد ؟ metagoofil ابزاری است که با استفاده از موتور جستجو گوگل سعی در استخراج ابرداده ها از اسناد موجود در دامنه هدف دارد. در حال حاضر این ابزار از انواع مختلف اسناد پشتیبانی می کند. اطلاعات بدست آمده در فرایند تست نفوذ می تواند بسیار مفید واقع شوند چرا که …

ابزار simplyemail

ابزار simplyemail چگونه در فرایند تست نفوذ به ما کمک می کند . قبلا ابزار theharvester را به شما معرفی کرده بودیم که به منظور جمع آوری ایمیل ها و دیگر اطلاعات درز شده از سیستم هدف بسیار کارآمد بود. نرم افزار دیگری که در این زمینه وجود دارد ابزار Simplyemail می باشد. این ابزار …

ابزار maltego

ابزار maltego یک اپلیکیشن هوش متن باز و فارنزیک می باشد. ابزار maltego به شما اجازه داده تا اطلاعات را کاوش و جمع آوری و سپس این اطلاعات بدست آمده را به شکلی ساخت یافته و معنا دار نمایش دهید. متن باز در اینجا به این معناست که با استفاده از منابع اطلاعاتی متن باز …

ایجاد پروفایل پسورد با ابزار CewL

پروفایل پسورد چیست ؟ ابزار Cewl چه کاربردی دارد ؟ در هر تست نفوذی فاز شناسایی یا همان ریکان بایستی پروفایل پسورد ایجاد شود . در این گام اپلیکیشن , نام بخش یا فرایند و دیگر کلمات استفاده شده توسط سازمان جمع آوری می شوند. ایجاد پروفایل پسورد با ابزار Cewl به ما کمک می …

جستجو معکوس ایمیل و نام کاربری

یکی از بهترین راهها برای بدست آوردن اطلاعات , جستجو معکوس ایمیل و نام کاربری اشخاص و شرکت ها می باشد. به این شیوه در واقع شما با ارایه نام کاربری و یا آدرس ایمیل مورد نظر , حساب های مشابه موجود در دیگر سایت های رایج را پیدا می کنید. به این شیوه می …

افزونه های استخراج داده های متن باز

افزونه های استخراج داده کدامند ؟ افزونه مرورگر Addon یا به عبارتی دیگر Extension یا حتی پلاگین همگی یکی هستند فقط در نام های مختلف بیان می شوند و همگی تنها به یک دلیل ایجاد شده اند . ارتقا عملکرد مرورگر. افزونه ها چیزی جز اپلیکیشن های طراحی شده با تکنولوژی های وب مثل HTML …

مروری دوباره بر ابزارهای جمع آوری اطلاعات

ابزار جمع آوری اطلاعات بیشمارند . همانگونه که بارها اشاره کردیم اولین فاز در امنیت اطلاعات تمرکز بر روی جمع آوری اطلاعات درباره قربانی هدف یا اپلیکیشن مورد نظر تا جای ممکن است . جمع آوری اطلاعات حیاتی ترین فاز در یک تست امنیتی به شمار می رود . در این بخش می خواهیم مروری …

ابزار های جمع آوری اطلاعات و فوت پرینت

ابزارهای جمع آوری اطلاعات کدامند ؟ ابزارهای فوت پرینت چگونه در فرایند جمع آوری اطلاعات به ما کمک می کنند ؟ در مطلب قبلی راجع به ماهیت و مفهوم جمع آوری اطلاعات (Gathering Information) که نخستین گام هک است صحبت کردیم و گفتیم که به این منظور بایستی از شیوه فوت پرینت (Footprinting) استفاده کنیم …