السبت، 21 ديسمبر 2019

خطوات جمع المعلومات في عملية أختبار الاختراق

 هذه المقال وغيرها من المقالات تحت وسم "مسابقة أفضل تدوينة" تعبر عن أراء أصحابها

جمع المعلومات من أهم مراحل اختبار الاختراق

^_^ ان اول خطوة قبل الدخول في اختبار الاختراق هو جمع المعلومات عن الضحية ال الهدف الذي تريد اختراقه حيث ان هذه العملية تستغرق في بعض الاحيان اكثر من نصف الزمن الازم للاختراق . و فيما يلي بعض اهم الطرق للبحث عن المعلومات و بعض الخدع البسيطة التي لا اضن ان الكثير يعرفها  :

^_^   جمع المعلومات عن الاشخاص : هذه العملية في بعض الاحيان تكون صعبة حسب مدى اخفاء الشخص لمعلوماته : 

 

اول موقع هو موقع pipl  حيث ان هذا الموقع سيقوم بالبحث في مواقع التواصل الاجتماعي و ياتي لك بالمايلات و رقم الهاتف الا انه يبقى موقع متواضع من حيث الامكانيات و كل ما يحتاجه لبدا عملية البحث ادخال Email الشخص او رقم هاتفه .


^_^  الموقع الثاني هو موقع mailtraking   و وضيفته كالمقع السابق حيث يقوم بالانطلاق من الاسم او الامايل او رفم الهاتف و يبدا بالبحث في الشبكة و ميزة هذا الموقع انه يجلب ايضا  التوقيت الذي كان الشخص نشيطا فيه على هذه الاحسابات التي جلبها .

^_^  هذه الدات تجمع المعلومات عن اي شيء يخطر على باك يجمع المعومات عن اسم الشركة او عنوان الايبي او url او اي شيء اخر تملكه و حقا يعد عملاق جمع المعلومات بلا منازع و هي ادات maltigo الغنية عن التعريف و التي تعمل على جميع توزيعات kali و التي سبق الحديث عنها في القناة على اليوتيب و هي ادات تعطيك جميع المعلومات و طبقتها شخصيا على موقع الجامعة التي ادرس فيها و قد جمعت معلومات مذهلة من اهمها عناوين الايبي و امايلات كل من العميد و نائبه و عدد هائل من الدكاترة .

^_^  بعد جمع المعلومات كلها يجب علينا البحث عن المنافذ المفتوحة في انضمة التشغيل و في الايبيهات و غيرها و احبذ استخدام ادات رائعة و هي ادات nmap التي تشتغل على انضمة kali حيث نقوم بكتابة الامر   في موجه الاوامر و ستضهر جميع الخصائص الخاصة بالداة و للعثور عن المنافذ المنافذ المفتوحة نكتب الامر nmap -sS " ip adress or host name " -P

و ستقوم الادات بالعمل على تحليل جميع المنافذ المفتوحة .

 ^_^ حيلة رائعة قمت بها : 

في احدى المرات قمت انا و احد اصدقائي بتحدي ايجاد الايبي الصحيح رغم استعمالنا لل VPN و قد قمت باختصار رابط لفيديو على اليوتوب في موقع Grabify ip logger و بعدما ان ارسلت لو الرابط المختصر بمجرد ضغطه عليه وصلني الايبي الخاص به و قمت بارسال المعلومات الخاصة به . 


الاسم : جمال بوصوف 

البلد : المغرب

ليست هناك تعليقات:

إرسال تعليق

أخبار

اخبار تقنية (132) اندرويد (89) تقنية (75) مسابقة أفضل تدوينة (60) ايفون (51) تطبيقات (41) فيسبوك - facebook (24) واتساب - whatsapp (23) جوجل - Google (13) حرب الالكترونية (10) سامسونغ - Samsung (9) يوتيوب - youtube (9) WiFi (7) تقارير و دراسات (7) منوعات (7) هواتف - phone (7) SS7 (6) apple (6) hacker news (6) zoom (6) VPN (5) hacker (5) instagram - أنستقرام (5) SCADA (4) 5G (3) IOS (3) Programming Language (3) android (3) android malware (3) artificial intelligence (3) iphone (3) network (3) os (3) privacy (3) أبتكارات و أختراعات (3) تعلم البرمجة (3) خصوصية (3) هواوي - huawei (3) +Apple TV (2) Android Trojan (2) COVID-19 (2) GDPR (2) LiFi (2) Twitter (2) WhatsApp Desktop (2) WhatsApp Web (2) application (2) checklist (2) coronavirus (2) dns (2) google paly (2) microsoft teams (2) news (2) php (2) scan netwok (2) الجيل الخامس (2) باركود (2) برمجة (2) تويتر (2) روبوت (2) روت - root (2) سوني - Sony (2) شبكات (2) قواعد البيانات (2) نظام التشغيل (2) واي فاي (2) AI (1) Air Force (1) AirPlay (1) Apple TV (1) Bitdefender (1) Bluetooth (1) CSSLP (1) Cambridge Analytica (1) Certified (1) Cisco (1) Comodo (1) CryptoAPI (1) Darknet (1) Defcon (1) DoH (1) E2EE (1) ECES (1) Egregor (1) FIN8 (1) Fitbit (1) Front end (1) Full HD (1) GCFA (1) GPEN (1) GandCrab (1) Google Takeout (1) HTC (1) Hidden Cobra (1) IoT (1) JavaScript (1) Kodachi (1) LG (1) Lazarus Group (1) Meta (1) MongoDB (1) Netflix (1) OSINT (1) Oneplus (1) Oneplus 8 filter (1) Operating System (1) R (1) RCM (1) RCS (1) RitaVPN (1) STEGANOGRAPHY (1) Sonos (1) StarOS (1) TCP/IP (1) TOR (1) TOR Browser (1) TV show (1) Trend Micro (1) USITC (1) Ultra HD (1) VISA (1) Vultur (1) WATSAPP DARK (1) WhatsApp hacked (1) White Rabbit (1) Yandex (1) anonymity (1) big data (1) bitcoin (1) browser (1) call (1) camera (1) certification (1) cloud computing (1) cross-site (1) dark mode (1) darkmode (1) database (1) deep learning (1) deepwep (1) faceebok Messenger (1) fitbit watch (1) google project zero (1) goolge (1) hack life - اخترق حياتك (1) hacking satellite (1) iTunes (1) intercepter-ng (1) isp (1) joker (1) lan (1) moves (1) nessus (1) nmap (1) python (1) robotics (1) robotics revolution (1) smb1 (1) ssl (1) tarcking (1) tls (1) video call (1) voip (1) wan (1) web app (1) windows (1) أكاديمة حسوب (1) التعلّم العميق (1) الويب العميق (1) الويب المظلم (1) انترنت الاشياء (1) بيتكون (1) تطبيقات الطقس (1) تطبيقات الويب (1) تقنية 5G (1) تقينة الجيل الخامس (1) خدمات سحابيه (1) خوارزمية القيصر (1) دارك نبيت (1) ستاكس نت (1) شودان (1) علم أخفاء البيانات (1) علم الحاسوب (1) كتب (1) لغات البرمجة (1) مراجعات (1) مزود الخدمة (1) نصائح تقنية (1) هندسة البرمجيات (1)