شماره ركورد كنفرانس :
3928
عنوان مقاله :
چگونگي استفاده ي كاربردي از ابزارهاي مرتبط با ردپا در مهندسي اجتماعي
پديدآورندگان :
كسرائي علي Ali.kasraei@yahoo.com دانشجوي كارشناسي ارشد فن آوري اطلاعات دانشگاه آزاد لاهيجان، , نوغاندوست حورا Hura.noghandust@gmail.com كارشناس ارشد مهندسي نرم افزار واحد علوم وتحقيقات قزوين،
كليدواژه :
اينترنت , ردپا , شبكه هاي كامپيوتري , مهندسي اجتماعي , هك
عنوان كنفرانس :
نخستين همايش ملي توسعه پژوهش در كامپيوتر و فناوري اطلاعات
چكيده فارسي :
ردپا، يك گام پيش از حمله نهايي ميباشد كه جهت آمادهسازي اطلاعات لازم براي آغاز كار صورت ميگيرد؛ بدينصورت كه به جمعآوري دادههاي ملزوم جهت دستيابي در خصوص محيط هدف موردنظر پرداخته و در يك رويه ي دوسويه كه منتج به طرحريزيهايي جهت بررسي راهكارهاي ورود غيرقانوني به سيستم ميشود ميپردازد. در اين فاز بهسادگي قسمتهاي آسيبپذير سيستم استخراجشده و توانايي درك ابزارهايي كه سيستم مذكور را مورد سوءاستفاده قرار ميدهد مهيا مي گردد. هدف آمادهسازي هكر كه شامل توانمنديهاي دستيابي از راه دور، پورتها و سرويسهاي اجراشده، بر روي سيستمعامل شان و در خاتمه همه جزئيات از وجوه امنيتي سيستم در اختيارش است مي باشد.
اطلاعات بر پايهي منبع باز، يك ثروت واقعي و دستاورد غني براي هكر، جهت كسب اطلاعات در مورد اهدافش مي باشد؛ مانند آدرس، شماره تلفنها و اطلاعات محرمانه ي افراد و بعضاً كمپاني هاي بزرگ. Whois، درخواست جستجو مبتني بر جداول DNS، اسكن آدرس هاي IP براي پورتهاي باز و غيره همگي، از ديگر اشكال ردپا به شكل منبع باز ميباشند اكثر اين اطلاعات نسبتاً آسان و قانوني به دست ميآيند كه در مقاله جاري به تعريف و چگونگي استفاده ي كاربردي ابزارهاي قابلدسترس به آن ها خواهيم پرداخت.
