مقدمة

في هذا المنشور، قمنا بتغطية الجزء الأول من أساسيات وأدوات الاستطلاع السلبي والإيجابي. قمنا بتغطية استطلاع نظام أسماء النطاقات (DNS) باستخدام أدوات مثل dig وwhois وnslookup بالإضافة إلى أدوات عبر الإنترنت مثل منصات معلومات التهديدات. كان هذا جزءًا من مسار فريق TryHackMe Red.

في عملية الفريق الأحمر، قد تبدأ بما لا يزيد عن اسم الشركة، والذي تحتاج إلى البدء في جمع المعلومات حول الهدف منه. وهنا يأتي دور الاستطلاع. يمكن تعريف الاستطلاع (recon) على أنه مسح أولي أو ملاحظة لهدفك (العميل) دون تنبيهه إلى أنشطتك. إذا أحدثت أنشطة الاستطلاع الخاصة بك الكثير من الضجيج، فسيتم تنبيه الطرف الآخر، مما قد يقلل من احتمالية نجاحك.

يمكن تقسيم الاستطلاع إلى قسمين – الاستطلاع السلبي والاستطلاع النشط. سوف نركز على الاستطلاع السلبي، أي التقنيات التي لا تنبه الهدف أو تخلق "ضوضاء". في الغرف اللاحقة، سنستخدم أدوات الاستطلاع النشطة التي تميل إلى أن تكون صاخبة بطبيعتها.

يمكن تصنيف الاستطلاع (الاستطلاع) إلى قسمين:

  1. الاستطلاع السلبي: يمكن تنفيذها من خلال المشاهدة بشكل سلبي
  2. نشط ريكون: يتطلب التفاعل مع الهدف لاستفزازه وملاحظة استجابته.

لا تتطلب عملية الاستطلاع السلبية التفاعل مع الهدف. بمعنى آخر، أنت لا ترسل أي حزم أو طلبات إلى الهدف أو الأنظمة التي يمتلكها هدفك. وبدلاً من ذلك، تعتمد الاستطلاع السلبي على المعلومات المتاحة للعامة والتي يتم جمعها والاحتفاظ بها من قبل طرف ثالث. تُستخدم الاستخبارات مفتوحة المصدر (OSINT) لجمع معلومات حول الهدف ويمكن أن تكون بسيطة مثل عرض ملف تعريف الوسائط الاجتماعية المتاح للعامة للهدف. تتضمن أمثلة المعلومات التي قد نجمعها أسماء النطاقات ومجموعات عناوين IP وعناوين البريد الإلكتروني وأسماء الموظفين ومنشورات الوظائف. في المهمة القادمة، سنرى كيفية الاستعلام عن سجلات DNS والتوسع في المواضيع من الاستطلاع السلبي الغرفة وتقديم الأدوات المتقدمة للمساعدة في إعادة الاستطلاع.

يتطلب الاستطلاع النشط التفاعل مع الهدف عن طريق إرسال الطلبات والحزم ومراقبة ما إذا كان يستجيب وكيف يستجيب. إن الإجابات التي تم جمعها - أو عدم وجود إجابات - ستمكننا من توسيع الصورة التي بدأنا في تطويرها باستخدام الاستطلاع السلبي. أحد الأمثلة على الاستطلاع النشط هو استخدام Nmap لمسح الشبكات الفرعية المستهدفة والمضيفين المباشرين. يمكن العثور على أمثلة أخرى في الاستطلاع النشط غرفة. تتضمن بعض المعلومات التي نرغب في اكتشافها المضيفين المباشرين والخوادم قيد التشغيل وخدمات الاستماع وأرقام الإصدارات.

احصل على ملاحظات شهادة OSCP

إجابات التحدي

متى كان thmredteam.com خلق (مسجل)؟ (السنة-الشهر-اليوم)

إلى عدد عناوين IPv4 Clinic.thmredteam.com حل؟

إلى كم عدد عناوين IPv6 Clinic.thmredteam.com حل؟

كيف يمكنك البحث باستخدام جوجل عن xls مفهرسة لـ http://clinic.thmredteam.com؟

كيف يمكنك البحث باستخدام جوجل عن الملفات التي تحتوي على الكلمة كلمات المرور http://clinic.thmredteam.com؟

ما هو شودان أمر للحصول على عنوان IP الخاص بك الذي يواجه الإنترنت؟

إرشادات الفيديو

, , , , , , ,
عرض التعليقات

معتصم

عن المؤلف

أقوم بإنشاء ملاحظات حول الأمن السيبراني وملاحظات التسويق الرقمي والدورات التدريبية عبر الإنترنت. أقدم أيضًا استشارات التسويق الرقمي بما في ذلك، على سبيل المثال لا الحصر، تحسين محركات البحث وإعلانات Google وMeta وإدارة CRM.

عرض المقالات