هل تعلم بأن أغلب المخترقين الأخلاقيين يقومون بتجاهل مرحلة الاستطلاع (Reconnaissance) والتي تعتبر أول مرحلة من مراحل الاختراق الناجح؟ #أدوات_الاستطلاع 🕵️
يتبع ..
يتبع ..
راح نتعرف في هذا الثريد على أداة Maltego، واللي تعتبر أحد أشهر الأدوات اللي ممكن تعتمد عليها كمخترق أخلاقي في مرحلة الاستطلاع.
يتبع ..
يتبع ..
لنتفرض أنك بديت في مشروع اختراق أخلاقي لقياس مستوى حماية شبكة وأنظمة أحد الشركات. أول شي لازم تسويه هو أنك تبحث وتجمع أكبر قدر من البيانات عن هذي الشركة. وهني أداة Maltego راح تخدمك بشكل كبير.
يتبع ..
يتبع ..
أداة Maltego من أدوات الاستطلاع الضرورية، والتي تعتمد على OSINT، حيث تقوم هذه الأداة بتجميع بيانات متعلقة بالجهة اللي تستهدفها، وذلك عن طريق البحث في المصادر المختلفة المتاحة على شبكة الانترنت.
يتبع ..
يتبع ..
من المعلومات الممكن تجميعها بواسطة هذه الأداة هي: قائمة بالمواقع الإلكترونية المسجلة بإسم الجهة، إيميلات الموظفين، أرقام الهواتف، حسابات وسائل التواصل الاجتماعي، قائمة بالأنظمة، وغيرها الكثير.
يتبع ..
يتبع ..
والأجمل من ذلك هو أن الأداة ترسم لك خارطة بجميع المعلومات التي تم تجميعها، مما يساعدك على إيجاد الترابط بين المعلومات.
يتبع ..
يتبع ..
أداة Maltego مثبتة بشكل افتراضي على توزيعة كالي لينكس. وإذا حاب تجرب الأداة وتتعلم عليها، ممكن تطلع على هذا الفيديو واللي يشرح طريقة استخدام الأداة: youtube.com
يتبع ..
يتبع ..
هناك أدوات استطلاع أخرى ممتازة راح أحاول أغطيها خلال الفترة القادمة بإذن الله.
انتهى.
انتهى.
جاري تحميل الاقتراحات...