هنگامی که می‌خواهید یک بررسی و تحقیق امنیتی را شروع کنید در مرحله اول باید اطلاعات و داده‌های مربوط هدف مورد نظر را گردآوری کنید. هنگامی که مرحله گردآوری و جمع‌آوری اطلاعات را تمام کردید، تمام داده‌های لازم مانند IP، موقعیت، سرور، دامنه، تکنولوژی‌های استفاده شده، و اطلاعات دیگر را خواهید داشت که وارد مرحله بعدی شوید.

اما از چه ابزار و روش هایی برای گردآوری و جمع‌آوری اطلاعات استفاده کنیم؟ در این مقاله آموزشی از وب‌سایت امنیت دیجیتال کنش‌تک به معرفی چند ابزار برای جمع آوری اطلاعات اشاره می‌کنیم.

معرفی ۸ ابزار برای جمع‌آوری اطلاعات

۱- OSINT Framework :

فریم‌ورک OSINT یکی از بهترین روش‌ها برای گردآوری و جمع‌آوری اطلاعاتی است که در اینترنت وجود دارند. این ابزار در ابتدا با تمرکز بر امنیت IT توسعه پیدا کرده بود.

۲- CheckUserNames

CheckUserNames یک ابزار آنلاین است که می‌توانید به کمک آن نام کاربری (user name) را در بیش از ۱۷۰ شبکه اجتماعی پیدا کنید. از این ابزار می‌توانید برای پیدا کردن فراوانی یک نام کاربری خاص نیز در این شبکه‌های اجتماعی استفاده کنید.

۳- HaveIbeenPwned

HaveIbeenPwned یکی از ابزارهای مهم برای فهمیدن اینکه اطلاعات ورود (نام کاربری، ایمیل، رمزعبور) یکی از حساب‌های کاربری آنلاین شما افشا شده یا خیر. این ابزار توسط Troy Hunt توسعه پیدا کرده است. کافی است ایمیل خود را وارد کنید تا متوجه شوید که اطلاعات حساب شما افشا شده است یا خیر.

۴- BeenVerified

از سرویس BeenVerified برای پیدا کردن اطلاعات کاربران در رکوردهای عمومی (مخصوص ایالات متحده آمریکا) موجود در اینترنت استفاده می‌شود. با استفاده از این ابزار می‌توان اطلاعات ارزشمندی (پروفایل‌های آنلاین، عکس‌های موجود در اینترنت، سابقه شغلی و ورشکستگی و غیره) از پیش‌زمینه اشخاص مختلف بدست آورد.

۵- Censys

Censys یک موتور جستجوی خارق‌العاده برای بدست آوردن آخرین و دقیق‌ترین اطلاعات درباره هر دستگاهی که به اینترنت متصل شده است که می‌تواند سرور و یا حتی نام دامنه باشد.

برای مثال با استفاده از این سرویس قادر خواهید بود جزئیات کلی مکانی و فنی درگاه‌های ۸۰ و ۴۴۳ در حال اجرا روی هر سروری را بدست بیاورید.

۶- BuiltWith

BuiltWith یکی از بهترین سرویس‌ها برای پیدا کردن این است که چه تکنولوژی‌هایی روی وب‌سایت مورد نظر شما نصب شده و وجود دارند.

با استفاده از این سرویس‌ به راحتی در می‌یابید که وب‌سایت بر پایه کدام CMS است، از چه کتابخانه جاوااسکریپت و CSS مانند jquery, bootstrap/foundation استفاده می‌کند، نوع وب‌سرور آن کدام است، از چه فونت‌‌های خارجی‌ای استفاده میکند، میزبانی SSL و هاست آن چیست و غیره.

۷- Google Dorks

هنگامی که بحث گردآوری و جمع اوری اطلاعات موجود در اینترنت است، نباید گوگل را فراموش کنیم. این موتور جستجو از سال ۲۰۰۲ مشغول فعالیت است و پایگاه داده عظیمی برای جستجو دارد. اما برای جستجوی هدفمند و خاص باید از Google Dork استفاده کنیم.

موتورهای جستجوی اطلاعات زیادی از کاربران، شرکت ها، و تقریبا هر چیزی که در اینترنت وجود دارند، ایندکس کرده‌اند.

برخی از عملگر‌های محبوب در Google Dork :

• Filetype : از این عملگر برای پیدا کردن هر نوع فایلی در اینترنت استفاده می‌‌کنیم.
• Ext : از این عملگر گوگل دورک برای پیدا کردن فایل با پسوند خاص استفاده می‌کنیم.
• Intext : برای پیدا کردن متن خاصی در هر صفحه‌ وبی مورد استفاده قرار می‌گیرد.
• Intitle : برای پیدا کردن متن بخصوصی در عنوان وب‌سایت‌ها مورد استفاده قرار می‌گیرد.
• Inurl : از این عملگر برای پیدا کردن متن یا کلمه بخصوصی در آدرس وب‌سایت (URL) استفاده می‌کنیم.

برای مثال برای پیدا کردن فایل‌های log از عملگر filetype استفاده می‌کنیم : filetype:log

۸- Maltego 

کاربران توزیع کالی با نرم‌افزار Maltego به خوبی آشنا هستند. یک ابزار شگفت‌انگیز برای ردیابی ردپای هدف مورد نظر شماست. 

هرچند ابزارهایی که برای گردآوری و جمع آوری اطلاعات استفاده می‌شوند محدود به لیست بالا نیستند، از جمله ابزارهای مهم و قدرتمند دیگر در این حوزه می‌توان به NMAP, WebShag, Creepy, SpiderFoot, Jigsaw, Shodan, theHarvester, Recon-Ng و غیره اشاره کرد.