10 من أفضل أدوات الـ Footprinting يجب أن تعرفهم

Security
جمع المعلومات أو الـ Information Gathering أصبح أول و أهم خطوة يخطو بها المهاجم تجاه الهدف المرصود، والـ Footprinting Tools هي المقصود حين نتكلم عن الـ Information Gathering
Amr Naom
Feb. 8, 2023, 5:18 p.m.
amr
10 من أفضل أدوات الـ Footprinting يجب أن تعرفهم

جمع المعلومات أو الـ Information Gathering أصبح أول و أهم خطوة يخطو بها المهاجم تجاه الهدف المرصود، والـ Footprinting Tools هي المقصود حين نتكلم عن الـ Information Gathering في مقالتنا اليوم سنتحدث عن تلك الأدوات التي تساعد المهاجمين في جمع المعلومات عن الأنظمة المستهدفة، وأنواعها.

 

ما هو الـ Footprinting؟

هو عبارة عن تقنيات تستخدم لجمع أكبر قدر من المعلومات حول نظام مستهدف معين لإستخدام تلك المعلومات في هجمات سيبرانية وذلك بطرق وأدوات مختلفة، وللـ Footprinting نوعان:

  1. Active Footprinting: تتم العملية من خلال الأتصال المباشر بالنظام أو الجهاز المستهدف، وهنا يحتاج الأمر إلي قدرة عالية من التخفي لتجنب الأكتشاف من قبل أجهزة الـ IPS and IDS.
  2. Passive Footprinting: وهنا يقوم المهاجم بعملية جمع المعلومات عن جهاز أو نظام يقع عن بعد، حيث تتم هذه علي العملية مثلاً من خلال جمع المعلومات من Google search، أو البحث في archive.org، ولا يحتاج هذا النوع إلي التخفي فهو يتم بأستخدام أدوات بعيدة عن أن تصل إلي النظام الهدف أو أن تكتشف من قبل أجهزة كشف ومنع التسلل.

 

المعلومات التي يمكن جمعها بأستخدام الـ Footprinting:

  1. IP Addresses.
  2. Phone numbers.
  3. Domain name.
  4. URLs.
  5. Email ID.
  6. Firewall.
  7. IPS & IDS.
  8. Network Map.
  9. Network services and applications.
  10. VPN.


Footprinting Tools:

Whois: 

تلك الأداة هي عبارة Website يقدم معلومات حول Domain Name معين تتم هذه الخدمة من خلال مؤسسة الـ IANA حيث يتم إستخدام بروتوكول WHOIS علي Port 43، يقدم معلومات مثل (Email ID، Domain Owner، Phone Numbers) وغيرها كما هو مبين في الصورة التالية:

NSlookup:

هي عبارة عن موقع إلكتروني يعرض لك تسجيلات الـ DNS أو DNS Records الخاصة بـ Domain معين.

SuperScan

هو برنامج مجاني يُستخدم لأكتشاف المنافذ المفتوحة "TCP and UDP ports" علي الجهاز المستهدف.

Nmap

هي أداة مفتوحة المصدر تستخدم في أستكشاف الشبكات الكبيرة وعمل تدقيق أمني، تستخدم الـ IP Packets بطرق مختلفة لتحديد الأجهزة المتاحة علي الشبكة، والخدمات، وأنظمة التشغيل وإصداراتها وما هي الـ Firewall Rules المستخدمة وغيرها من المميزات العديدة، فهي مفيدة لمسؤلي الشبكات للقيام ببعض الأعممال الروتينية مثل مراقبة الأجهزة علي الشبكة و أووقات تشغيلها وغيرها الكثير

My IP Suite

هي أداة تجمع بين (Domain-to-IP Converter, Batch Ping, Tracert, Whois, Website Scanner)، فهي تقوم بإيجاد عناوين الـ IP الخاصة بـ Domain معين أو مجموعة منهم أو إيجاد العكس، وإيجاد البلد الخاصة بعناوين IP أو Domain معين، وأيضاً تقوم بعملية تتبع لعناوين الـ IPs حتي يصل الأتصال إلي الهدف والتأكد من الأتصال.

Spider Foot

SpiderFoot هي أداة إستطلاع تقوم تلقائيًا بالأستعلام عن أكثر من 100 (OSINT) لجمع المعلومات حول عناوين الـ IP والـ Domain Names وعناوين البريد الإلكتروني والأسماء وغيرها. يمكنك ببساطة تحديد الهدف، وأختيار ال module، ثم يقوم SpiderFoot بجمع البيانات ومحاولة ربطها ببعضها، وتقديم البيانات حول البيانات المحتمل تسربها أو نقاط الضعف أو غيرها من المعلومات الحساسة التي يمكن الأستفادة منها أثناء إختبار الأختراق.

Nessus

أداة تقوم بعمل تحقق من نقاط الضعف في النظام، وفحص أمان جهاز كمبيوتر عن بُعد ولكن تحتاج إيضاً إلي قدرة عل يالتخفي لانه إذا تم إستخدامها للوصول إلي شبكة معينة فصيقوم النظام بالتنبية وأتخاذ اللازم

Port Scan 

هو تطبيق تم إنشاؤه لفحص المنافذ المفتوحة "Open Ports" في النظام، يمكن للمهاجمين أستخدام تلك الأداة لإستغلال نقاط الضعف، في حين يمكن إستخدامها بواسطة المحللين للتأكد من عدم وجود نقاط ضعف.

The Wayback Machine

هو أرشيف رقمي للـ World Wide Web تم إطلاقه في عام 2001، وتمت إضافة أكثر من 452 مليار صفحة ويب إليه، فقط عليك إدخال الـ URL لعرض الإصدارات السابقة من أي موقع ويب موجود عليه وتصفحة والتفاعل مع وحتي وإن تم حذف الموقع أو إيقافه.

Social Engineering

تم ترك هذه التقنية إلي النهاية لأن الهندسة الأجتماعية هي من أهم أدوات الخداع وجمع المعلومات وقد تم التحدث عنها بالتفصيل في مقالة منفصلة يمكنك قرائتها من هنا

 

في النهاية عزيزي القارئ هدفنا التوعية وأستخدم هذه الأدوات للغرض التعليمي فقط ولا تستخدم فيما يضر، لعلك تستفيد وتُفيد، وإلي اللقاء القريب بإذن الله تعالي، دمتم في سلام heart

 

References:


footprinting footprinting tools information gathering amr naom