واحده من اهم مراحل اختبار الاختراقات هي مرحلة ال reconnaissance او اختصارها recon وهي مرحلة الاستطلاع والاستكشاف الهدف.
يتم بها استخدام مجموعة من الادوات وبعض الادوات تكون مفتوحه المصدر وتسمى OSINT
في سلسلة التغريدات هذه سوف نتعرف على بعض الادوات المندرجه تحت ال OSINT
يتم بها استخدام مجموعة من الادوات وبعض الادوات تكون مفتوحه المصدر وتسمى OSINT
في سلسلة التغريدات هذه سوف نتعرف على بعض الادوات المندرجه تحت ال OSINT
في البداية OSINT هي اختصار لكلمة Open Source Intelligence
ومثل ماذكرت ان اهم مراحل اختبار الاختراقات هي مرحلة ال recon حيث انك تسوف تبحث عن المعلومات فكلما كان لديك معلومات اكثر كلما استطعت سبر اغوار اوسع، وباستخدام الادوات في التغريدات القادمة سوف تستطيع الحصول على المعلومات.
ومثل ماذكرت ان اهم مراحل اختبار الاختراقات هي مرحلة ال recon حيث انك تسوف تبحث عن المعلومات فكلما كان لديك معلومات اكثر كلما استطعت سبر اغوار اوسع، وباستخدام الادوات في التغريدات القادمة سوف تستطيع الحصول على المعلومات.
الاداة الاولى وهي موقع Google نعم موقع جوجل الذي نستخدمة كل يوم 😌
وذلك عبر مايسمى ب Google hacking او google droks
وذلك بتكييف طرق البحث
وهذا فيديو عن استخدام محرك جوجل
@faswadi:0/google-hacking:4" target="_blank" rel="noopener" onclick="event.stopPropagation()">odysee.com
وذلك عبر مايسمى ب Google hacking او google droks
وذلك بتكييف طرق البحث
وهذا فيديو عن استخدام محرك جوجل
@faswadi:0/google-hacking:4" target="_blank" rel="noopener" onclick="event.stopPropagation()">odysee.com
الاداة الثانيه هي موقع shodan وهو افضل محرك بحث للاجهزة على الانترنت، حيث يعطيك معلومات مفصلة عن الاجهزة واين مكانها وماهي البورتات المفتوح
وهذا فيديو عن الموقع
@faswadi:0/shodan:1" target="_blank" rel="noopener" onclick="event.stopPropagation()">odysee.com
وهذا فيديو عن الموقع
@faswadi:0/shodan:1" target="_blank" rel="noopener" onclick="event.stopPropagation()">odysee.com
الاداة الثالثة هي اداة maltego
وهي اداه تقوم بعمل خرائط ذهنية عن الموقع او الخدمة التي تبحث عنها، وبعد ذلك يمكنك استخدام الخرائط الذهنية للتحضير للهجمات بشكل موسع.
وهذا فيديو عن الاداة
@faswadi:0/maltego:b" target="_blank" rel="noopener" onclick="event.stopPropagation()">odysee.com
وهي اداه تقوم بعمل خرائط ذهنية عن الموقع او الخدمة التي تبحث عنها، وبعد ذلك يمكنك استخدام الخرائط الذهنية للتحضير للهجمات بشكل موسع.
وهذا فيديو عن الاداة
@faswadi:0/maltego:b" target="_blank" rel="noopener" onclick="event.stopPropagation()">odysee.com
موقع osintframework موقع شامل وكامل فيه الكثير من الروابط والتي سوف تسهل عليك مرحلة الاستكشاف
osintframework.com
osintframework.com
قد يكون الهدف الذي تقوم باستكشافة هو عبارة عن تطبيق او برنامج، وافضل طريقة هو تحويل الكود الذي كتب به الى لغة الاسمبلي لكي تستطيع معرفة كيف يعمل البرنامج وخوارزمياتة
ومعنا محرر IDA pro
ومعنا محرر IDA pro
اداة cree.py وهي اداة متخصصة في تحديد الاماكن، ويمكنك تنزيلها على نظام التشغيل المفضل لديك عبر الرابط ادناه
geocreepy.com
geocreepy.com
واحد من افصل المواقع لكشف ال Subdomains المرتبطة بالدومين الاصلي هو موقع
dnsdumpster.com
dnsdumpster.com
واحد من احسن المواقع الذي يمكنك بها البحث عن الصور، حيث انه يمكنه عمل تمييز للصور بشكل مرعبه
pimeyes.com
pimeyes.com
هذه كانت بعض الادوات المهمة في مجال ال OSINT اامل ان تكون مفيدة لكم، ولاتنسو ان تشاركونا ماهي الادوات التي تستخدموها في مجال الاستكشاف حتى نتبادل الخبرات
جاري تحميل الاقتراحات...