#Reconnaissance #Methodology
بسیاری بحث جمع آوری اطلاعات را یا یک مبحث روتینی میدانند که به واسطه چندی از ابزارها حاصل میشود، اما این یک تصور غلط است، چرا که بحث جمع آوری اطلاعات سالهاست که به مرحله استخراج اطلاعات سوئچ کرده، بسیاری برای مراجعه مختلف اقدام به گرد آوری اطلاعات از بستر شبکه های اجتماعی یا بصورت مستقیم از آی پی های زنده میکنند، و این اطلاعات را در قالب شبکه های خود بصورت ماهانه بفروش میرسانند، مانند Shodan
بگزارید مثالی بزنم، اگر شما میخواهید مثلا آی پی اصلی، سروری را که پشت CDN فایروال قرار گرفته را بدست بیاورید، میبایست به مراجعی که بصورت ۲۴ ساعته از آی پی های زنده در دنیا Snapshot تهیه میکنند مراجعه کرده و History قربانی را بررسی کنید، با این بررسی آیپی قبلی سروری که پشت CDN رفته،را میتوانید مشاهده کنید، بدین ترتیب میتوان گفت مکانیرم Reverse Proxy را دور زده ایم،
امروزه یکی از بزرگترین Tools های مورد بحث و مطرح کنفرانس های بلکهت محصول Maltego هستش، که در این امر بصورت یک مرکز کنترل جامع عمل میکند، یعنی بعضا برای استخراج اطلاعات با بیش از ۵۰ مرکز DataMining ارتباط میگیرد.
EXP
@Unk9vvN
بسیاری بحث جمع آوری اطلاعات را یا یک مبحث روتینی میدانند که به واسطه چندی از ابزارها حاصل میشود، اما این یک تصور غلط است، چرا که بحث جمع آوری اطلاعات سالهاست که به مرحله استخراج اطلاعات سوئچ کرده، بسیاری برای مراجعه مختلف اقدام به گرد آوری اطلاعات از بستر شبکه های اجتماعی یا بصورت مستقیم از آی پی های زنده میکنند، و این اطلاعات را در قالب شبکه های خود بصورت ماهانه بفروش میرسانند، مانند Shodan
بگزارید مثالی بزنم، اگر شما میخواهید مثلا آی پی اصلی، سروری را که پشت CDN فایروال قرار گرفته را بدست بیاورید، میبایست به مراجعی که بصورت ۲۴ ساعته از آی پی های زنده در دنیا Snapshot تهیه میکنند مراجعه کرده و History قربانی را بررسی کنید، با این بررسی آیپی قبلی سروری که پشت CDN رفته،را میتوانید مشاهده کنید، بدین ترتیب میتوان گفت مکانیرم Reverse Proxy را دور زده ایم،
امروزه یکی از بزرگترین Tools های مورد بحث و مطرح کنفرانس های بلکهت محصول Maltego هستش، که در این امر بصورت یک مرکز کنترل جامع عمل میکند، یعنی بعضا برای استخراج اطلاعات با بیش از ۵۰ مرکز DataMining ارتباط میگیرد.
EXP
@Unk9vvN