إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

ماهي حيل وطرق جمع المعلومات (information gathering)

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • [نقاش] ماهي حيل وطرق جمع المعلومات (information gathering)

    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاته

    سؤال بسيط افتتح به نقاشاً بين أعضاء المنتدى

    ولنفترض أن لدي موقعاً مثال:
    www.example.com

    أريد جمع المعلومات عن هذا الموقع مثل ماهي استضافة هذا الموقع وماهو نظام تشغيل السيرفر المستضيف للموقع وماهي الخدمات التي تعمل على خادم الاستضافة (ssh,ftp,etc..)
    بشكل عام أريد آلية عمل information gathering فهي مهمة في مجال أمن الخوادم والمواقع
    وماهي الطرق المتبعة للحماية ممن يحاولون جمع المعلومات عن خادمي؟


  • #2
    السلام عليكم ورحمه الله وبركاته

    هناك العديد من المواقع المساعده على جمع المعلومات ولعل أشهرها الموقع

    www.netcraft.net

    وهو مفيد لمعرفة معلومات عن الـIP Address والـOS والاباتشي والDNS ... إلخ

    أو استخدام برامج الفحص مثل الـNmap مثلاً

    وبالنسبة للحماية والتصدي لمثل هذه الاستعلامات فليست لدي فكرة كبيره

    ولكن اعتقد أن ايقاف خدمة الاستعلامات كالـPING Requiest قد تساعد

    وإيقاف أو عمل حد أعلى للـTraffic المُرسلة إلى الموقع بإعطاء صلاحيات معينه للسماح والحظر للـIP


    شكراً لك على الموضوع وننتظر مشاركات بقية الأعضاء ^_^

    تعليق


    • #3
      مثل ماذكر الاخ الي قبلي nmap
      nmap -sV -sC -A -vv www.example.com

      على شان نحصل الخدمات المتاحة ونسخها والنظام الحالي

      وسكربت مثل fierce.pl الي يعطيك الـ subdomains

      مثل mail.example.com

      بالأضافة إلى الـ crawlers و directory bruteforcers ادوات الي تبحث عن المسارت والمجلدات للموقع على السرفر

      أيضا برنامج maltego متخصص بجمع المعلومات والايميلات والمواقع الموجودة والمواقع المرتبطة ...

      وايضا الـ reverse IP checking وهو العثور على المواقع التي على نفس السرفر بنفس الـ IP
      http://www.yougetsignal.com/tools/we...on-web-server/

      http://ksasecurity.net/
      Raspbian on raspberry pi 3

      تعليق


      • #4
        السلام عليكم

        whois
        finger
        nmap

        ------------
        رابط قد يكون مفيداً هنا:
        http://www.linuxac.org/forum/showthr...CE%C7%D1%CC%ED

        عبدالرحيم الفاخوري -- فلسطين
        IRC: Fakhouri


        تعليق

        يعمل...
        X