أكاديمية Osint

ذكاء مفتوح المصدر: كيفية التحقيق في أسماء النطاقات

domain name osint

إذا كان هناك فرد أو مؤسسة يمتلك موقع ويب ، فيجب أن تعرف كيفية الوصول إلى معلومات حول هذا الموقع.قد يكشف التحقيق عن نظام التشغيل المستخدم ، وإصدار البرنامج ، ومعلومات الاتصال الشخصية ، وما إلى ذلك. يوصى بالتحقيق دون "لمس" بيئة الهدف ، وهي تقنية تسمى الاستطلاع السلبي - والتي تنطويمزيد من المعلومات حول الهدف دون الاضطرار إلى التفاعل معه مباشرة.أدناه أصف طرق الحصول على المعلومات مع بقاء مخفي.

Google Dorks

Google Dorks هي طريقة جمع المعلومات السلبية التي سبق ذكرها أعلاه.هنا سأظهر ما قد تكون استفسارات مفيدة أثناء التحقيق في المجال.

· الموقع: example.com- يحد البحث إلى موقع ويب أو مجال معين.

· filetype: Doc- إرجاع ملفات DOC أو الأنواع الأخرى المحددة ، مثل PDF و XLS و INI.يمكن البحث في أنواع الملفات المتعددة في وقت واحد عن طريق فصل الامتدادات باستخدام "|".

· Intext: Word1- ابحث عن الصفحات والمواقع التي تحتوي على الكلمة المحددة التي تبحث عنها.

· allintext: Word1 Word2 Word3- ابحث عن جميع الكلمات المعطاة في صفحة أو موقع ويب.

· ذات الصلة: مثال- سوف يسرد صفحات الويب التي "متشابهة" لصفحة ويب محددة.

· الموقع:*. example.com- إظهار جميع النطاقات الفرعية.يعمل النجمة كبديل لكلمة كاملة أو كلمات في استفسارات البحث.

الذي هو

يوفر WHOIS معلومات حول المستخدم أو المحاليل المسجل لمورد إنترنت ، مثل اسم المجال أو كتلة عنوان IP أو نظام مستقل.هناك العديد من موارد Whois ، وهذه موارد جيدة:whois.icann.orgوwhois.com.

عكس whois

يمنحك عكس Whois قائمة بالمجالات التي لها نفس اسم المؤسسة أو عنوان البريد الإلكتروني في سجل Whois الخاص بهم.على سبيل المثال ، إذا كنت تحقق في شركة تحمل اسم "John Doe Inc."يمكنك رؤية جميع المجالات الأخرى المسجلة بموجب "John Doe Inc."أحد مواقع الويب المفضلة لدي هوviewdns.infoلأنه يحتوي على مجموعة أدوات واسعة ، بما في ذلكعكس whoisعمليات البحث.

نفس IP

غالبًا ما يكشف اكتشاف الموقع الذي يعمل على نفس الخادم الذي يكشف فيه الموقع المستهدف عن معلومات قيمة.على سبيل المثال ، قد تجد نطاقات فرعية أو مواقع تطوير.في كثير من الأحيان ، يكون مزود الخدمة الذي يستضيف هذا الموقع مسؤولاً أيضًا عن الخدمات الأخرى - الاستخدامwww.atsameip.intercode.caوwww.sameip.orgللتأكد.

DNS السلبي

باستخدام سجلات DNS فقط ، يمكنك معرفة أي عنوان IP يحل إلى اسم أو أي اسم يحل إلى IP.في بعض الأحيان لا يكون هذا كافيًا ، وهذا هو المكان الذي تكون فيه سجلات DNS السلبية مفيدة.إنها تسمح بفحص جميع الأسماء التي تم حلها إلى IP قيد الدراسة ، حتى تتمكن من بناء سجل دقة مفيد.المنتج المفضل لدي هوطبعة مجتمع المخاطرةلأنه يوفر معلومات تتجاوز مجرد DNS السلبي.virustotalأوSecurityTrailsيمكن أيضًا استخدامها لهذا الغرض.

تحليل السمعة والبرامج الضارة والإحالات

من المهم أن تعرف من تتعامل معه وما إذا كان الموقع جديرًا بالثقة.إذا كان هناك أي شك ، فقد يوفر لك التحقق من النشاط الضار باستخدام أداة مجانية عبر الإنترنت مشكلة فتح الموقع في VM أو إجراء تدابير وقائية أخرى.التحليل الموصى به هو البحث عن روابط HTML الداخلية والخارجية.على الرغم من أن الاختبار وحده لن يوفر لك نتائج دقيقة ، إلا أنه لا يزال أحد الطرق التي يمكن أن تظهر لك مجالات متصلة.

· www.siteworthtraffic.com- يحلل حركة مرور الموقع (المستخدمين ، طرق عرض الصفحة) ويقدر مقدار الإيرادات التي يمكن أن تحققها من خلال الإعلان.

· www.alexa.com- تحليل حركة مرور الموقع والمنافسين ، ويوضح ما يفعلونه بشكل أفضل ، ويقدم اقتراحات لتحسين تحسين محركات البحث.

· www.similarweb.com- الأداة التحليلية التي توفر معلومات متعمقة حول موقع الويب أو تصنيفات الأجهزة المحمولة ، والأداء ، ومصادر حركة المرور ، وما إلى ذلك. الأهم من ذلك أنها تؤدي تحليل الإحالة.

· https://sitecheck.sucuri.net- يقوم بمسح مواقع الويب بالبرامج الضارة المعروفة ، وحالة القائمة السوداء ، وأخطاء الموقع والبرامج القديمة.

· www.quttera.com- يوفر مسح البرامج الضارة المجانية والتقارير الشاملة بما في ذلك الملفات الضارة والملفات المشبوهة وحالة القائمة السوداء والمزيد.

· www.urlvoid.com- يساعدك على اكتشاف مواقع الويب الخبيثة المحتملة.بالإضافة إلى ذلك ، فإنه يوفر المزيد من المعلومات حول المجالات (عناوين IP ، وسجلات DNS ، وما إلى ذلك) وإشاراتها المتبادلة مع قوائم سوداء معروفة.

محرك البحث عبر الإنترنت

يعرض محرك البحث إنترنت الأشياء (إنترنت الأشياء) أجهزةك المتصلة بالفضاء الإلكتروني - فكر في بحث Google ، ولكنه مخصص للأجهزة المتصلة.لماذا هذا مفيد؟

على سبيل المثال ، بدلاً من استخدام NMAP للمسح الفعلي للمنافذ والخدمات ، يمكنك طلب المعلومات المتاحة الحالية حول المنافذ المفتوحة والتطبيقات والبروتوكولات.

شودانهو ماسح ضوئي شهير للإنترنت مع واجهة برمجة تطبيقات عامة وتكامل مع العديد من أدوات الأمان.بالنسبة للمسوقين ، فإنه يوفر بيانات حول مستخدمي المنتج ومواقعهم.يستخدمها باحثو الأمن لاكتشاف الأنظمة الضعيفة والوصول إلى أجهزة إنترنت الأشياء المختلفة.



مقالات ذات صلة:

كيف تبحث عن معلومات الشركة عبر الإنترنت مجانًا؟