مخترق: الفرق بين النسختين

اذهب إلى التنقل اذهب إلى البحث
تم إضافة 36 بايت ، ‏ قبل 4 أشهر
ط (استرجاع تعديلات 41.45.75.46 (نقاش) حتى آخر نسخة بواسطة شيماء)
وسم: استرجاع
* '''الاستطلاع من خلال مفهوم الذكاء التنافسي''': حيث يقوم مفهوم الذكاء التنافسي على عملية جمع، تحديد، وتحليل المعلومات من مصادر متعددة مثل: المواقع، محركات البحث، المؤتمرات، الصحف، التقارير السنوية، الوكلاء، الموردين، وموظفي الهندسة الاجتماعية<ref name="ReferenceC">إي سي كاونسل، "القرصنة لأخلاقية والتدابير المضادر: مراحل الهجوم": ساينجاج للتعلم، 2010.</ref>. العديد من الموقع تعمل على مبدأ الذكاء التنافسي مثل: Hoovers www.hoovers.com و LexisNexis www.lexisnexis.com.
* '''الاستطلاع من خلال محرك البحث Google''': قرصنة جوجل تعني إنشاء استعلامات معقدة من خلال محرك البحث جوجل للحصول على معلومات قيمة عن الضحية. قاعدة بيانات جوجل للقرصنة تقدم عوناً كبيراً في مجال بناء الاستعلامات المناسبة اللازمة للوصول إلى معلومات حساسة عن الضحية من خلال نتائج البحث في جوجل. للحصول على مزيد من المعلومات في هذا المجال يمكن قراءة دليل قرصنة جوجل لمختَبِري الاختراق<ref>ج. لونف، ب. جاردنر و ج. براون، " قرصنة جوجل لمختبري الإختراق"، المجلد 2، سنغرس، 2011.</ref>. العديد من البرامج والتطبيقات يمكن استخدامها لهذا الهدف من بينها Metagoofil وGoogle Hacks.
* '''الاستطلاع من خلال بروتوكول [[بروتوكول استعلام|WHOIS]]''': يتم استخدام هذا البروتوكول للاستعلام من قواعد بيانات تحتوي على جدول بحث يتضطمن معلومات عن الشبكات، النطاقات، المضيفين، ومعلومات عن أصحاب النطاقات. يتم الاحتفاظ بقواعد البيانات هذه في سجلات الإنترنت الإقليمية. من الأمثلة على البرامج التي يتم استخدامها لهذا الهدف Whois وSmartWhois<ref name="securitydoc.blogspot.com"/>.
* '''الاستطلاع من خلال مزود اسم النطاق''': وهو يشمل الحصول على معلومات عن بيانات المنطقة مثل اسم النطاق، اسم الحاسوب، عناوين بروتوكول الانترنت لشبكة معينة<ref>مايكروسوفت تيك نت، (21، كانون الثاني، 2005). معلومات أمنية حول نظام اسم النطاق، تم استرجاعها من https://technet.microsoft.com/en-us/library/cc783606(v=ws.10).aspx</ref> باستخدام برامج مثل DIG وDNSWatch. يتم استخدام المعلومات التي تم جمعها لأداء هجمات الهندسة الاجتماعية لجمع مزيد من التفاصيل.
* '''الاستطلاع من خلال الشبكة''': في هذه التقنية يستطيع القرصان المهاجم الحصول على مجموعة من عناوين بروتوكول الانترنت وقناع الشبكة الفرعية التي يستخدمها الضحية<ref>إنفوسك أيلاند، (21، آذار، 2012). استطلاع الشبكة: العثور على الهدف، تم استرجاعها من http://www.infosecisland.com/documentview/20774-Network-Footprinting-Finding-Your-Target.html</ref>. باستخدام برامج التتبع مثل Network Pinger يستطيع القرصان المهاجم بناء خريطة متكاملة لهيكلية الشبكة، أجهزة الموجه، وأماكن تواجد الجدار الناري في الشبكة. وأيضاً يتم استخدام برنامج Netcraft لتحديد نوع نظام التشغيل المستخدم على أجهزة الشبكة الخاصة بالضحية.

قائمة التصفح