ریکان 105 : معرفی انواع دیگر متدولوژی ریکان فعال

ریکان 105 : معرفی انواع دیگر متدولوژی ریکان فعال

این پست آخرین پست از سری پست های ریکان برای باگ بانتی هانتینگ و تست نفوذ است. دراین مقاله به بررسی روش های خلاقانه بیشتری برای ریکان اکتیو و پسیو پرداخته ایم تا مطمئن شویم که تمام دارایی های هدف موردنظرمان را تحت پوشش قرار داده ایم.

شمارش شرکت های فرعی و اکتسابی

شمارش شرکت های فرعی و اکتسابی که به نام شمارش ساختارشرکتی هم شناخته می شود، به فرآیند تشخیص و تحلیل سازمان های فرعی و اکتسابی سازمان هدف گفته می شود. این تکنیک می تواند برای اهداف مختلفی مانند شناسایی اهداف بالقوه برای حمله، جمع آوری اطلاعات در مورد روابط تجاری و عملیات سازمان هدف، یا درک ساختار و پیچیدگی کاربردی باشد.

شمارش شرکت‌های فرعی و اکتسابی ممکن است شامل چندین فعالیت مختلف باشد، مانند شناسایی و تجزیه و تحلیل اطلاعات در دسترس عموم در مورد شرکت‌های فرعی و اکتسابی سازمان هدف، استفاده از ابزارها و تکنیک‌ها برای جمع‌آوری اطلاعات اضافی درباره شرکت‌های فرعی و اکتسابی، و کاوش در اطلاعات جمع‌آوری‌شده برای درک ساختار و روابط سازمان هدف چندین ابزار و تکنیک را می توان برای شمارش شرکت های فرعی و اکتسابی استفاده کرد، از جمله ابزارهای کاوش سطحی (Scraping) وب، موتورهای جستجو و پایگاه های داده عمومی.

اطلاعات هارد کد شده به زبان جاوا اسکریپت

اطلاعات هارد کد شده به زبان جاوا اسکریپت به داده هایی اشاره دارد که مستقیما در یک فایل جاوا اسکریپت ذخیره می شوند، نه اینکه در یک فایل پیکربندی جداگانه ذخیره شوند یا از پایگاه داده یا منابع خارجی دیگر بازیابی شوند. این اطلاعات ممکن است شامل رشته های اتصال پایگاه داده، کلیدهای API، گذرواژه ها یا سایر داده های حساس باشند.

اطلاعات هاردکد شده به زبان جاوا اسکریپت به علت اینکه اغلب داخل یک فایل متنی ساده ذخیره می‌شوند؛ می توانند یک خطر امنیتی باشند ، به این معنی که هر کسی که به فایل یا اسکریپت جاوا اسکریپت دسترسی داشته باشد می تواند به راحتی اطلاعات را ببیند و به طور بالقوه از آنها سواستفاده کند. علاوه براین، به‌روزرسانی یا مدیریت اطلاعات هادرکد شده می‌تواند چالش‌برانگیز باشد، زیرا هر تغییری که باید انجام شود باید مستقیما روی فایل یا اسکریپت جاوا اسکریپت انجام شود.

به طور کلی بهترین روش برای حل کردن این مشکل از قرار گرفتن اطلاعات حساس هاردکد شده  در جاوا اسکریپت اجتناب کنید و بهتر است این اطلاعات را در یک فایل پیکربندی جداگانه ذخیره کنید  یا آن از یک منبع خارجی بازیابی کنید.

ریکان GitHub

ریکان GitHub به جمع آوری اطلاعات در مورد یک سازمان یا فرد هدف با تجزیه و تحلیل فعالیت آنها در پلت فرم GitHub اشاره دارد. GitHub می تواند منبع ارزشمندی از اطلاعات برای اهداف مختلف باشد، مانند شناسایی اهداف بالقوه برای حمله، جمع آوری اطلاعات در مورد فناوری ها و ابزارهای مورد استفاده توسط سازمان هدف، یا درک فرآیندها و شیوه های توسعه آن سازمان باشد.

ریکان GitHub دربرگیرنده فعالیت‌های مختلفی است، مانند جستجوی مخازن مرتبط با سازمان یا فرد هدف، تجزیه و تحلیل محتوای این مخازن، و بررسی گزارش‌های مربوط به محتوا و سایر داده‌های فعالیت به منظور درک تاریخچه توسعه مخازن. توجه به این نکته ضروری است که سازمان‌ها ممکن است کلیدهای API حساس خود مانند کلیدهای مخفی AWS را در یک مخزن رها کنند که در صورت افشای این کلیدها سازمان با مشکلات امنیتی مواجه خواهد شد.

Google Dorking

Google Dorking از اپراتورهای جستجوی پیشرفته و سایر تکنیک ها برای یافتن انواع خاصی از اطلاعات در اینترنت با استفاده از گوگل و سایر موتورهای جستجو استفاده می کند. این روش شامل استفاده از قوانین  و اپراتورهای جستجوی خاص برای جستجوی انواع خاصی از اطلاعات، مانند انواع فایل، وب سایت ها یا دامنه ها، یا نوع خاصی از محتوا است.

انواع مختلفی از اپراتورها و تکنیک‌های جستجو وجود دارد که می‌توان برای Google Dorking از آنها استفاده کرد. این تکنیک‌ها را می‌توان به روش‌های مختلف برای ایجاد کوئری‌های جستجوی پیچیده که می‌تواند طیف وسیعی از اطلاعات را به دست آورد، ترکیب کرد.

مثال‌ها

  1. جستجو برای نوع مشخصی از فایل‌ها: برای جستجوی نوع مشخصی از فایل ها از عملگر filetype می‌توانید استفاده کنید. برای جستجوی نوع خاصی از فایل مثل، PDF، صفحه گسترده Excel یا اسناد Word. برای مثال، یک جستجو برای حالت filetype:pdf site:example.com تمام فایل‌های PDF که روی وب سایت “com” قرار گرفته اند را برمی‌گرداند.
  2. جستجو برای وب سایت ها یا دامنه های خاص: برای جستجوی وب سایت ها یا دامنه های خاص از عملگر site می‌توانید استفاده کنید. برای مثال یک جستجو با عبارت site:example.com تمام صفحات مرتبط با دامنه “com” را برمی‌گرداند.

کشف با موتور جستجوی اینترنت

کشف با موتور جستجوی اینترنتی به فرآیند استفاده از موتورهای جستجو و سایر منابع آنلاین برای کشف اطلاعات در مورد یک هدف خاص یا مجموعه ای از اهداف گفته می‌شود.

Shodan و Censys موتورهای جستجویی هستند که به کاربران اجازه می دهند زیر دامنه های خاص و دستگاه های متصل به اینترنت، سرورها، روترها و برنامه های کاربردی شبکه را جستجو کنند. چنین موتورهای جستجو از این لحاظ مفید و کاربردی هستند که به کاربران این امکان را می دهد که بتوانند انواع خاصی از خدمات را کشف و اطلاعاتی در مورد آنها جمع آوری کنند، مانند آدرس IP، پورت های باز، و جزئیات دیگر.

در سری مقالات ریکان به مفاهیم، ابزارها و تکنیک های مختلف مربوط به انجام ریکان اکتیو و پسیو پرداختیم. همچنین به منظور اینکه بتوانید متدولوژی ریکان مدنظر خودتان را به خوبی انتخاب کنید، ریکان اکتیو و پسیو را باهم دریک مقاله جداگانه مقایسه و بررسی کردیم. این موضوع به خودی خود یک موضوع بزرگ و پراهمیت است و امکانات بی پایانی وجود دارد که می توانید برای یافتن اطلاعات بیشتر در مورد هدف خود از آنها استفاده کنید.

سری مقاله های ریکان

ریکان (Reconnaissance) بخش اساسی تست نفوذ و باگ بانتی هانتینگ است، چرا که دراین مرحله فرآیند جمع آوری اطلاعات درباره یک هدف به منظور تشخیص محورهای بالقوه حمله و آسیب‌پذیری ها می‌پردازیم. در این سری پست ها سعی کردیم تا با جمع‌آوری این مطالب یک بازبینی کلی از تکنیک های ریکان در دسترس و همچنین پیشنهاد روش هایی برای استفاده از آنها به منظور بالا بردن شانس موفقیت تان ارائه کنیم.

برای مطالعه بیشتر:

ریکان 101 : بررسی کامل مزایا و معایب ریکان اکتیو و پسیو

ریکان 102: شمارش زیردامنه

ریکان 103: معرفی متد و ابزار برای کشف هاست و اسکن پورت

ریکان 104: معرفی ابزارها و روش های اسکن مبتنی بر الگو

ریکان 105: معرفی متدولوژی های بیشتر برای فرایند ریکان فعال

 

 

 

 

با استناد به بلاگ Nuclei

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *