فرآیند جمع آوری اطلاعات نقش مهمی در آماده سازی و مشارکت در طراحی یک حمله در فرآیند ارزیابی امنیتی و تست نفوذپذیری را دارد. فاز جمع آوری اطلاعات در چرخه نفوذ گاهی بسیار زمانبر است، اما اغلب تعیین کننده اصلی موفقیت یا شکست این تعامل است. در این مطلب قصد معرفی برخی از روش های اولیه در خصوص اجرای این فاز را داریم.
یک از بهترین راه های جمع آوری اطلاعات، مهندس اجتماعی می باشد که در آن می توان از ابزارها و مکان های قابل دسترس آنلاین مانند وب سایت و یا شبکه های اجتماعی استفاده کرد که اطلاعاتی ارزشمندی از هدف را ذخیره می کند. ابزارها و دیگر نرم افزارها می توانند برای یافتن، تقسیم، ارزش گذاری و طبقه بندی داده هایی که به ظاهر نامنظم هستند، استفاده شوند که می توان به صورت آنلاین به آنها دسترسی پیدا کرد. این اطلاعات می تواند شامل تلفن، آدرس ایمیل، علایق، ورژن ابزارها و ... باشد.
راه های مختلفی برای دسترسی به اطلاعات در یک سازمان یا فرد وجود دارد .برخی از این گزینه ها نیاز به مهارت های فنی دارند، در حالی که برخی دیگر نیاز به مهارت های بهره برداری از نرم افزارها و سامانه ها را دارند.
برخی از گزینه ها می توانند از هر مکانی با دسترسی به اینترنت مورد استفاده قرار گیرند و بعضی از آنها تنها در یک مکان خاص انجام پذیر هستند و گزینه هایی نیز وجود دارد که نیازی به تجهیزاتی بیشتر از یک صدا نیست، گزینه هایی که فقط نیاز به یک تماس تلفنی دارند و راه های دیگری که نیاز به ابزارهای پیچیده دارند.
یک مهندس اجتماعی می تواند بسیاری از قطعات کوچک اطلاعات جمع آوری شده از منابع مختلف را به یک تصویر مفید از آسیب پذیری یک سیستم تبدیل کند.تمامی داده ها واطلاعات می توانند مهم باشند، حال با فرض بر اینکه چه از دفتر منشی و یا مدیر عامل شرکت می آید؛ هر قطعه کاغذ، صحبت کارمندان، یا منطقه ای که توسط مهندس اجتماعی بازدید می شود، می تواند به اطلاعات کافی برای دسترسی به اطلاعات حساس یا منابع سازمانی اضافه کند.
نکته در اینجا این است که تمام اطلاعات، صرف نظر از اینکه تا چه حد ناچیز است، ممکن است در شناسایی آسیب پذیری برای یک شرکت و ورود به آن توسط یک مهندس اجتماعی کمک کند.
منابع عمومی به طور معمول باز هستند که نیازی به فعالیت غیر قانونی برای به دست آوردن ندارند. در حالی که منابع خصوصی دارای قوانینی برای دسترسی هستند، اما اغلب توسط نرم افزارها نادیده گرفته می شوند و ممکن است چنین منابعی، داده هایی را ارائه دهند که یک نرم افزار تست امنیتی نمی تواند مورد بررسی قرار دهد.
در نهایت، روش های غیرقانونی برای به دست آوردن اطلاعات از قبیل بدافزار، سرقت، و جعل هویت وجود دارد که مغایر با قوانین سایبری می باشد و در یک فرآیند تست نفوذ، شما تنها با کسب مجوز و هماهنگی با سازمان با شرکت مربوطه مجاز به عملیاتی کردن آن می باشید اما در یک فرایند حمله سایبری، مهاجم بدون در نظر گرفتن هیچ یک از قوانین اقدام به پیاده سازی این سناریو میکند.
در این بخش به معرفی و نحوه عملکرد برخی از ابزارهایی که در فاز جمع آوری اطلاعات به ما کمک می کنند، می پردازیم.
سیستم عامل کالی لینوکس یکی از محبوب ترین و کامل ترین نوع سیستم عامل های موجود لینوکس در زمینه آزمون نفوذ پذیری می باشد که کاربرانی شامل هکرها، مدیران امنیت و حتی کاربرانی که هیچ اطلاعاتی در مورد سیستم عامل لینوکس و امنیت اطلاعات ندارند، می توانند از این سیستم عامل استفاده کنند. پس از نصب این سیستم عامل یکسری ابزار آماده و نصب شده برای فعالیت در فاز جمع آوری اطلاعات آماده می باشد که عبارتند از :
Whois یک ابزار برای دریافت اطلاعاتی کلی از یک هدف استفاده می شود که از طریق دستور –help می توان به انواع کاربرد آن اشراف پیدا کرد. در ادامه نمونه هایی از اجرای دستورات به نمایش درآمده است.
NSLookup یک ابزار جستجوگر نام سرور است که اطلاعاتی در مورد دامنه ارائه می دهد و بطور پیش فرض نام دامنه را به آدرس IP و یا بلعکس تبدیل می کند. این دستور با Type=ns تمامی نام های سرور را نیز ارائه داده و یا با Type=mx نقشه ارسال سرور های ایمیل را نشان می دهد.
سایت bing.com موتور جستجوی شرکت مایکروسافت می باشد که یکی از ویژگیهای منحصر به فرد آن بررسی سایت هایی است که روی یک آدرس IP قرار گرفته اند. ابزار bing-ip2hosts به شما این اجازه را می دهد تا تمام سایت های که روی یک آدرس IP قرار گرفته اند را با استفاده از سایت MSN پیدا کنید.
DNSRecon یک از ابزارهای بسیار قوی برای دسترسی به اطلاعات و رکورد هایی DNS می باشد. نحوه اجرای این اسکریپت بر روی یک دامین به شکل زیر می باشد.
DNSEnum یک ابزار قوی در زمینه بازیابی و بدست آوردن اطلاعات از DNS یا همان DNS Enumeration است. نمونه ای از اجرای آن را در شکل زیر می توانید مشاهده کنید.