اصطلاحات در ردپایابی
در این بخش تعاریفی را یاد خواهید گرفت که ممکن است در آزمون CEH ظاهر شوند.
جمعآوری اطلاعات متنباز و غیرفعال (Open Source and Passive Information Gathering)
تا آنجا که به جمعآوری اطلاعات مربوط میشود، جمعآوری اطلاعات متنباز یا غیرفعال، کمتهاجمیترین روش است. اساساً این فرآیند بر به دست آوردن اطلاعات از منابعی متکی است که معمولاً به صورت عمومی در دسترس و آشکار هستند. منابع بالقوه شامل روزنامهها، وبسایتها، گروههای بحث و گفتگو، بیانیههای مطبوعاتی، تلویزیون، شبکههای اجتماعی، وبلاگها و بیشمار منبع دیگر میشوند.
با دستی ماهر و دقیق، جمعآوری اطلاعات سیستمعامل و شبکه، آدرسهای IP عمومی، اطلاعات وبسرور و منابع داده TCP و UDP (فقط برای نام بردن چند مورد) بیش از حد ممکن است.
جمعآوری اطلاعات فعال (Active Information Gathering)
جمعآوری اطلاعات فعال شامل درگیری با هدف از طریق تکنیکهایی مانند مهندسی اجتماعی است. مهاجمان تمایل دارند تلاشهای خود را روی هدف نرم متمرکز کنند، که معمولاً انسانها هستند. یک مهاجم زیرک، کارکنان را تحت پوششهای مختلف و با بهانههای گوناگون درگیر میکند تا با مهندسی اجتماعی فرد را وادار به افشای اطلاعات کند.
جمعآوری اطلاعات غیرفعال (Passive Information Gathering)
جمعآوری اطلاعات غیرفعال قطعاً کمتر تهاجمی و آشکار نسبت به جمعآوری اطلاعات فعال است. در حالی که جمعآوری اطلاعات فعال نیاز به درگیری مستقیم بسیار بیشتری با هدف دارد، روش غیرفعال اینگونه نیست. روش غیرفعال از متدهایی استفاده میکند که اطلاعات را به صورت غیرمستقیم درباره یک هدف از منابع دیگر جمعآوری میکند. این منابع شامل وبسایتها، آگهیهای شغلی، رسانههای اجتماعی و سایر انواع منابع هستند. معمولاً فرآیند جمعآوری اطلاعات به صورت غیرفعال شروع میشود.
ردپایابی با نام مستعار (Pseudonymous Footprinting)
این روش شامل جمعآوری اطلاعات از منابع آنلاین است که توسط شخصی از هدف، اما تحت نامی متفاوت یا در برخی موارد یک نام قلمی (Pen Name) پست شدهاند. در اصل، اطلاعات تحت نام واقعی یا به صورت ناشناس پست نمیشود؛ بلکه تحت یک نام فرضی پست میشود با این نیت که به منبع اصلی ردیابی نشود.
در شرایط عادی، این تکنیک میتواند برای وادار کردن افراد ناآگاه به تماس با شما استفاده شود. استفاده از نام کسی در داخل شرکت (که ممکن است هرگز چهرهبهچهره او را ندیده باشید) اما از دفتر یا مکانی دیگر، میتواند راهی آسان برای به دام انداختن کسی و به دست آوردن اطلاعات مفید باشد.
ردپایابی اینترنتی (Internet Footprinting)
یک روش کاملاً سرراست برای کسب اطلاعات، استفاده از خود اینترنت است. منظور من استفاده از تکنیکهایی مانند گوگل هکینگ (Google Hacking) (که از جستجوی گوگل و سایر برنامههای گوگل برای شناسایی حفرههای امنیتی در پیکربندی وبسایتها و کد کامپیوتری استفاده میکند) و سایر روشهاست تا بفهمید هدف شما چه چیزی را میخواهد پنهان کند (یا نمیداند که اطلاعات عمومی است) که یک طرف مخرب میتواند به راحتی به دست آورد و استفاده کند.