☰

معنی Footprint در دنیای تکنولوژی چیست؟

دسته بندی : سرور و شبکه ۲۱ بهمن ۱۳۹۹ 4055 بازدید زمان مطالعه 3 دقیقه ارسال دیدگاه

یادداشت ویراستار: اصل این مطلب در اردیبهشت ۹۷ نوشته شده بود و در بهمن ۹۹ دوباره بررسی و به‌روز شده است.

معنی کلمه Footprint در حالت کلی به معنی اندازه و فضای فیزیکی اشغالی یک دستگاه یا وسیله است اما در هک معنی دیگری دارد که در این مقاله به آن می‌پردازیم. با فالنیک همراه باشید.

footprint یعنی چه؟
footprint یا رد پا در هک
مزایای Footprinting
روش های انجام فوت پرینت

footprint یعنی چه؟

Footprint در دنیای تکنولوژی معنی خاصی دارد که بنا به جایگاه کاربرد آن، معنی متفاوتی را به همراه دارد.

Footprint به میزان فضای اشغالی توسط نرم افزار یا سخت‌افزار گفته می‌شود. شاید در تبلیغات و بروشورها دیده باشید که فلان سخت‌افزار دارای Small Footprint است یعنی روی میز یا قفسه، فضای کمتری اشغال می‌کند یا مثلا سرور و یا پاور دیتاسنترها کوچکتر شده‌اند.

این اصطلاح همچنین برای توصیف اجزایی استفاده می‌شود که فضای کمتری داخل کامپیوتر، سرور و … اشغال می‌کنند و یا نرم‌ فزاری که فضای کمتری از حافظه (رم و یا رام) را استفاده می‌کند.

اما Footprint در هک معنای دیگری دارد که در ادامه به آن می‌پردازیم.

footprint یا رد پا در هک

به فرآیند جمع‌آوری اطلاعات برای رسیدن به سیستم هدف و پیدا کردن راه‌هایی برای نفوذ به سیستم، فوت پرینت می‌گویند. هکر های Ethical (هکرهای اخلاقی) مجبورند وقت زیادی برای جمع‌آوری پروفایل سازمان‌ها و جمع‌آوری اطلاعات درباره هاست و شبکه و افراد مربوط به سازمان بگذارند. اطلاعاتی مانند آدرس آی پی، اطلاعات DNS، سیستم عاملی که استفاده می‌شود، email id کارمند، شماره تلفن و …

برای آشنایی با هک و انواع هک و انواع هکرها مقاله “هک چیست؟ چرا و چگونه انجام می‌شود؟ ” را بخوانید.

اطلاعاتی که در فوت پرینت جمع‌آوری می‌شوند عبارتند از:

سیستم عامل سیستم هدف
فایروال
آدرس IP
نقشه شبکه
پیکربندی امینتی سیستم هدف
پسورد و email id
پیکربندی سرور
URL ها

دو نوع فوت پرینت داریم:

Active Footprinting: یعنی انجام فوت پرینت با دسترسی مستقیم به سیستم هدف
Passive Footprinting: یعنی جمع‌آوری اطلاعات سیستم از راه دور توسط هکر

مزایای Footprinting

Footprinting برای سازمان‌ها و شرکت‌ها مزایایی دارد که عبارت است از:

استفاده از راهکارهای امنیتی مناسب: دیتای جمع‌آوری شده به ما دید امنیتی از شرکت می‌دهد مثلا جزییات استفاده از فایروال، پیکربندی های امنیتی برنامه‌ها.
کم کردن نقاط آسیبب پذیری
تهیه نقشه شبکه (توپولوژی، روترها و سرورها و …)

پیشنهاد مطالعه

امنیت سایبری چیست و چطور می توان آن را تامین کرد؟

روش های انجام فوت پرینت

هکرها از روش های مختلفی برای به دست آوردن اطلاعات استفاده می‌کنند و برای انجام فوت پرینت و جمع‌آوری دیتا روش‌های مختلفی وجود دارد. این روش‌ها عبارتند از:

۱- فوت پرینت از طریق موتورهای جستجو

پروسه جمع‌آوری اطلاعات در شبکه های اجتماعی، موتورهای جستجو، وب سایت‌های مختلف و غیره اتفاق می‌افتد و این اطلاعات شامل نام، اطلاعات فردی، اطلاعات مکان جغرافیایی، صفحات لاگین، پورتال‌های اینترنت و غیره است. اطلاعات خاص دیگری مانند اطلاعات سیستم عامل، اطلاعات IP، اطلاعات Netblock و تکنولوژی‌های به کار رفته در برنامه‌های وب و غیره را می‌توان از طریق سرچ در موتورهای جستجو به دست آورد. مثلا جمع‌آوری اطلاعات از گوگل و بینگو و …

۲- هک گوگل

هک گوگل یعنی جمع‌آوری اطلاعات با استفاده از کلمات کلیدی گوگل با ساخت کوئری های سرچ که اطلاعات حساس مثل پسورد، اطلاعات رقابتی، اطلاعات مربوط به موضوع خاص و غیره را آشکار می‌کنند (به افشای اطلاعات در اینترنت Google Dork گفته می‌شود.). مثل:

inurl:
site:
allintitle:
inurl:
allinurl:
filetype:

۳- بررسی منابع HTML و کوکی ها

سورس کدهای HTML در برنامه های وب به ما درباره عملکرد برنامه، فیلدهای مخفی، کامنت ها و نام‌ها و غیره اطلاعاتی می‌دهند. کوکی ها کاربر موجود در Session را مشخص می‌کنند و برای تشخیص کاربر در Session استفاده می‌شوند. کوکی ها در مرورگر و یا هدر HTTP یا URL ذخیره می‌شوند.

نسخه آرشیو شده وب سایت، نسخه قدیمی‌تر از نسخه موجود وب سایت است. سایت archieve.org وب سایتی است که اسنپ شات های تمام وب سایت ها را جمع‌آوری می‌کند و اطلاعاتی ارایه می‌دهد که ممکن است الان در سایت موجود نباشد اما زمانی وجود داشته است.

برای استفاده از خدمات و تعمیر لپ تاپ در فالنیک روی لینک بزنید.

۴- فوت پرینت ایمیل

هدر ایمیل حاوی اطلاعاتی درباره Mail سرور، email id فرستنده، IP آدرس داخلی است.

پیشنهاد مطالعه

جلوگیری از هک ایمیل و بالا بردن امنیت آن

۵- Competitive intelligence

با Competitive intelligence می‌توان فرآیند جمع‌آوری اطلاعات درباره رقبا را از منابعی مانند اینترنت به دست آورد. مثلا وب سایت شرکت، موتور جستجو، اینترنت، دیتابیس آنلاین، گزارشات سالانه و مجلات فروش.

۶- فوت پرینت Whois

سرورها و دیتابیس های Whois با RIR – Regional Internet Registries کار می‌کنند. این دیتابیس ها شامل اطلاعات شخصی صاحبان دامین هستند مثل آدرس، مکان، شماره تلفن و غیره.

برای استفاده از خدمات و تعمیر سرور hp در فالنیک روی لینک بزنید.

۷- فوت پرینت با مهندسی اجتماعی

شبکه های اجتماعی مانند توئیتر و فیس بوک، اطلاعات حساس و شخصی را با تکنیک های مختلف مهندسی اجتماعی جمع‌آوری می‌کنند. برخی از این تکنیک ها عبارتند از: Eavesdropping و Shoulder surfing و Dumpster Diving.

افراد زیادی هستند که بسیاری اطلاعات خود را به صورت انلاین در اینترنت ارایه می‌دهند و با این کار، آنها تبدیل به هدفی برای هکرها می‌شوند. بعضی وقت‌ها هکرها قربانیان خود را گول می‌زنند و اطلاعات شخصی آنها را به دست می‌آورند. مثلا تکنیک فیشینگ که عموما ایجاد صفحه وب سایت Fake است تا کاربر را گول بزند و اطلاعات او را بدزدد.

پیشنهاد مطالعه

روش های جلوگیری از هک وب سایت ها

۸- استفاده از Open Source

بهترین راه برای حمله استفاده از وب سایت هایی است که اطلاعات متن باز دارند. این اطلاعات به طور رایگان به کلاینت و مشتری داده می‌شود.

۹- استفاده از Neo Trace

NeoTrace ابزار قدرتمندی است برای جمع‌آوری اطلاعات مسیر. نمایش گرافیکی که ارایه می‌دهد مسیر بین شما و سایت ریموت را مشخص می‌کند. این اطلاعات عبارتند از: تمام Node های میانی و اطلاعات آنها. همچنینن اطلاعات هر نود را می‌دهد مثل آدرس آی پی، اطلاعات تماس و مکان.

۱۰- فوت پرینت DNS

DNS سیستمی است که دامین را به آدرس IP و برعکس تبدیل می‌کند. DNS از پورت ۵۳ برای UDP برای پاسخ به درخواست‌ها استفاده می‌کند.

خدمات تعمیرات سرور، مشاوره و اجرای شبکه در فالنیک

فالنیک با دارا بودن بزرگ‌ترین لابراتوار تعمیر سرور و تجهیزات شبکه و کارشناسان متخصص، آماده خدمت‌رسانی برای تعمیر انواع سرورهای ایستاده و رک مونت است. تمامی ابزار موردنیاز برای تعمیر و تست تجهیزات شبکه در مرکز سرور فالنیک در اختیار مهندسین فالنیک قرار دارد.

درخواست تعمیر سرور