اسکنر Unicornscan

اسکنر Unicornscan یک ابزار جمع آوری اطلاعات می باشد. اسکنر Unicornscan در جهت سنجش پاسخ های دریافتی از یک دیوایس TCP/IP مفید است. اسکنر Unicornscan دارای ویژگی های زیر می باشد : اسکن ناهمگام و stateless پورت های TCP بنرگربینگ ناهمگام و stateless پورت های TCP اسکن ناهمگام پورت های UDP شناسایی فعال و غیرفعال …

ابزار Metagoofil

ابزار Metagoofil چه کاربردی دارد ؟ metagoofil ابزاری است که با استفاده از موتور جستجو گوگل سعی در استخراج ابرداده ها از اسناد موجود در دامنه هدف دارد. در حال حاضر این ابزار از انواع مختلف اسناد پشتیبانی می کند. اطلاعات بدست آمده در فرایند تست نفوذ می تواند بسیار مفید واقع شوند چرا که …

ابزار simplyemail

ابزار simplyemail چگونه در فرایند تست نفوذ به ما کمک می کند . قبلا ابزار theharvester را به شما معرفی کرده بودیم که به منظور جمع آوری ایمیل ها و دیگر اطلاعات درز شده از سیستم هدف بسیار کارآمد بود. نرم افزار دیگری که در این زمینه وجود دارد ابزار Simplyemail می باشد. این ابزار …

ابزار maltego

ابزار maltego یک اپلیکیشن هوش متن باز و فارنزیک می باشد. ابزار maltego به شما اجازه داده تا اطلاعات را کاوش و جمع آوری و سپس این اطلاعات بدست آمده را به شکلی ساخت یافته و معنا دار نمایش دهید. متن باز در اینجا به این معناست که با استفاده از منابع اطلاعاتی متن باز …

ماژول های پس از بکارگیری جمع آوری اطلاعات متاسپلوییت

ابزار قدرتمند متاسپلوییت تعداد بالایی از ماژول های پس از بکارگیری سیستم را ارایه می کند. این ماژول ها زمانی کاربرد دارند که شما به سیستم هدف نفوذ کرده اید و قصد جمع آوری اطلاعات بیشتر درباره سیستم هدف را دارید. در این آموزش به معرفی و تست ماژول های پس از بکارگیری متاسپلوییت در …

هویز و استخراج اطلاعات دامنه

رکوردهای هویز به منظور استخراج اطلاعات دامنه و جزئیات اطلاعات ثبت دامنه مالک دامین از طریق رجیسترار دامنه انجام می شود. این قرارداد و پروتکلی است که به منظور استخراج اطلاعات تماس صاحب دامنه ایجاد شده است. شما می توانید نام , آدرس , شماره تلفن و آدرس ایمیل شخص ثبت کننده دامنه را به …

ایجاد پروفایل پسورد با ابزار CewL

پروفایل پسورد چیست ؟ ابزار Cewl چه کاربردی دارد ؟ در هر تست نفوذی فاز شناسایی یا همان ریکان بایستی پروفایل پسورد ایجاد شود . در این گام اپلیکیشن , نام بخش یا فرایند و دیگر کلمات استفاده شده توسط سازمان جمع آوری می شوند. ایجاد پروفایل پسورد با ابزار Cewl به ما کمک می …

بهره برداری از فایل robot.txt

فایل robot فایلی است که برای روبوت های وب مثل گوگل طراحی شده است. درون فایل robot می توانید دسترسی به برخی منابع وب سایت را از اختیار کاوشگرهای گوگل خارج کنیم یا مجوز دسترسی به برخی صفحات را صادر کنیم. عدم پیکربندی صحیح این فایل موجب درز اطلاعاتی حیاتی درباره برخی صفحات و پوشه …

جستجو معکوس ایمیل و نام کاربری

یکی از بهترین راهها برای بدست آوردن اطلاعات , جستجو معکوس ایمیل و نام کاربری اشخاص و شرکت ها می باشد. به این شیوه در واقع شما با ارایه نام کاربری و یا آدرس ایمیل مورد نظر , حساب های مشابه موجود در دیگر سایت های رایج را پیدا می کنید. به این شیوه می …

افزونه های استخراج داده های متن باز

افزونه های استخراج داده کدامند ؟ افزونه مرورگر Addon یا به عبارتی دیگر Extension یا حتی پلاگین همگی یکی هستند فقط در نام های مختلف بیان می شوند و همگی تنها به یک دلیل ایجاد شده اند . ارتقا عملکرد مرورگر. افزونه ها چیزی جز اپلیکیشن های طراحی شده با تکنولوژی های وب مثل HTML …

مروری دوباره بر ابزارهای جمع آوری اطلاعات

ابزار جمع آوری اطلاعات بیشمارند . همانگونه که بارها اشاره کردیم اولین فاز در امنیت اطلاعات تمرکز بر روی جمع آوری اطلاعات درباره قربانی هدف یا اپلیکیشن مورد نظر تا جای ممکن است . جمع آوری اطلاعات حیاتی ترین فاز در یک تست امنیتی به شمار می رود . در این بخش می خواهیم مروری …

جمع آوری فعال اطلاعات

جمع آوری فعال اطلاعات چیست و چگونه انجام می شود ؟ تفاوت جمع آوری فعال اطلاعات با شیوه منفعل در چیست ؟ جمع آوری فعال اطلاعات در فاز فعال جمع آوری اطلاعات  (Active Information Gathering ) به صورت مستقیم با یک سیستم تعامل برقرار می‌کنیم تا درباره آن اطلاعات جمع آوری کنیم و آن را …