مخترق: الفرق بين النسختين
| [نسخة منشورة] | [مراجعة غير مفحوصة] |
تم حذف المحتوى تمت إضافة المحتوى
ط بوت:الإبلاغ عن رابط معطوب أو مؤرشف V2.9 |
←تقنيات وأدوات القرصنة: القرسنه وسمان: إزالة نصوص تحرير مرئي |
||
سطر 71:
هذه المرحلة هي مرحلة تحضيرية لاختراق النظام؛ حيث تتضمن جمع أكبر قدر ممكن من المعلومات عن الضحية بما في ذلك الشبكة المستخدمة، أنظمة التشغيل، المنصات، التطبيقات، الإصدار الخاص بخادم الويب ونقاط الضعف المتعلقة بالنظام<ref name="ReferenceA"/>.
* '''الاستطلاع من خلال محركات *'''
*Yahoo Finance. أيضاٌ تتيح إمكانية رصد محتوى الضحية باستخدام التنبيهات باستخدام Google alerts وYahoo alerts.
* '''الاستطلاع من خلال مواقع الوظائف''': إعلانات الوظائف الشاغرة تزود القرصان المهاجم بمعلومات وتفاصيل قيمة تخص البنية التحتية للضحية<ref name="securitydoc.blogspot.com">القرصنة الأخلاقية "حصلت على بعض الأخلاق للقرصنة"، (4،آذار،2012). اكتشاف البصمة، الإستطلاع والهندسة الإجتماعية، تم استرجاعها منhttp://securitydoc.blogspot.com/2012/03/footprinting-reconnaissance-social.html</ref> مثل متطلبات الوظيفة، معلومات عن الأجهزة والبرمجيات المستخدمة لوظائف حساسة مثل مسؤولي أمن الأنظمة. مثال على ذلك موقع www.jobs.ps.
* '''الاستطلاع من خلال المواقع الإلكترونية''': استطلاع واستكشاف الموقع الإلكتروني الخاص بالضحية يوفر معلومات قيمة حول بنية الموقع<ref name="securitydoc.blogspot.com"/> وهذا يتم في عدة طرق مثل: دراسة شيفرة HTML والتي غالباً ما تضمن تعليقات، مخطوط، وهيكلية نظام الملفات. أو عن طريق التصوير المرآوي للموقع كاملاً باستخدام برامج مثل <ref name="ReferenceB">ب. إينجيبريتسون، " أساسيات القرصنة واختبار الاختراق: القرصنة الأخلاقية واختبار الإختراق أصبح سهلاً"، الإصدار 2، إلسيفر، 2013.</ref> HTTrack website copier. أو عن طريق زيارة الموقع الإلكتروني www.archive.org والذي يحتوي على إصدارات مؤرشفة للمواقع مانحاً القدرة للقرصان المهاجم ليجمع معلومات عن الموقع الإلكتروني للضيحة منذ إنشائه.
| |||