الاستطلاع السلبي | 6 | Passive Recon

أبو البراء

{ || شريك مؤسس || } ♛
طاقم الإدارة
.:: الرقابة والتنظيم ::.
{ || مجلس الإدارة || }

Sep
452
885
  • التقييمات: 0
  • #1
السلام عليكم ورحمة الله وبركاته
عدنا إليكم أيها الهكرجية الحلوين في درس جديد من دورة جمع المعلومات الاحترافية، إن شاء الله ما يكون الإحباط صابكم من الدرس الفائت لكن كان لازم قرصة لأننا في هذه الدورة سيمر علينا الكثير من القرصات :alien:.
درس اليوم سيكون خفيف وسهل وبسيط جداً، درس اليوم سيكون أقرب لقراءة جريدة أو مجلة فاستمتع بقدر المستطاع.


لنلقي نظرة على المستخدم العادي للتقنية إذا أراد أن يبحث عن شيء ما،
ما أول شيء يفعله ؟؟؟
يقوم بفتح المتصفح ولنفترض google chrome ثم يكتب في خانة البحث ما الذي يريد أن يبحث عنه بالضبط .. تمام ؟؟ حتى الآن الأمور تمام وماشية.
أنت كهاكر أو مختبر اختراق لك محركات بحث خاصة بك، بل لديك أسلوب مختلف تماماً في البحث، ولديك تقنياتك الخاصة التي تتميز بها عن غيرك من المستخدمين العاديين لذلك في هذا الدرس سنتحدث عن محركات البحث الخاصة بالهكرجية، وما يجعل هذه المحركات أول خيار لك ... سيد حناكة : خيار أم جزر 🤡 هيوخويوخو...

بس بس اطلع برا ..


ملحوظة: فعلاً في أحد الأصدقاء كان جالس جنبي وأنا أكتب الدرس وحرفيًا هو من ذب هذه الذبّة السخيفة؛ لذلك تم طرده 🙃.
كما كنا نقول،
أول خيار لقرصان المعلوماتية هو محركات البحث الخاصة بالقراصنة، لأنها ببساطة لا تحتاج إلى احتكاك مباشر بينك وبين الهدف ولا تحتاج أن تمضي الوقت وتتخطى حمايات، فقط بضغطة زر تحصل على قدر كبير من المعلومات.
لنبدأ بسرد بعض محركات البحث المهمة، ولكن قبل أن نبدأ وحتى لا يطول الشرح، المبدأ واحد، فقط أضع رابط الهدف وأضغط على بحث وتظهر لي النتائج.


موقع Hunter.how : -
1705908965876.png
والنتيجة كما نرى ..
1705909009030.png
كما نرى ظهر لنا عناوين IP ومحتويات الـHeader والجدار الناري والدولة بالإضافة إلى المنافذ المفتوحة، ومستقبلاً سنتعرف سوياً كيف نستغل هذه المعلومات وكيف نتعامل معها.

موقع Shodan : -
1705909263867.png
بعد البحث يظهر الآتي :
1705909357671.png
أظهر لنا شهادات الـ SSL للعناوين والإستضافة وبعض البورتات.
الجدير بالذكر أن المحركات كلها قد تظهر نتائج متقاربة ولكن لابد من وجود معلومات زائدة عند كل محرك.

الآن إذا ضغطنا على أي عنوان من العناوين التي استخرجها سنرى نتائج مختلفة تماماً كما في الصورة ..

1705909626362.png
كما نرى قام بعمل فحص للمنافذ بل وسترى تفاصيل هذه المنافذ والخدمات التي تعمل عليها، كل ما عليك أن تنزل إلى الأسفل كي ترى باقي النتائج.
الجدير بالذكر أن هذا المحرك بإمكانك أن تستغله للاستهداف العشوائي بإمكانك حتى أن تتوصل إلى كاميرات مراقبة وسيرفرات غير محمية ولكن الهدف من هذه الدورة لا يغطي الاستهداف العشوائي كما أن الاستهداف العشوائي المحدد ليس في مستوى هذه الدورة بعد ولكن قد نلقي عليه نظرة في محرك البحث التالي.
ولكن!!

كيف يحصل هذا المحرك على هذه المعلومات ؟؟؟
ببساطة هو يقوم بفحص جميع عناوين Ipv4 المتاحة على شبكة الانترنت بشكل يومي وبالتالي تظهر هذه النتائج بهذه السرعة.
موقع GreyNoise Visualizer : -
1705909974013.png
بمجرد دخولك ستجد أن الموقع يشجعك على الاستهداف العشوائي دون تدخل مني 😂 لكن لنركز على هدفنا، بغض النظر عن الإمكانيات الرهيبة في الموقع لكن سأشرح شيء واحد فقط من هذه الأمور، سأريك فقط مثال على ما نسميه بالاستهداف العشوائي المحدد.

ما هو الفرق بين الاستهداف العشوائي والاستهداف العشوائي المحدد ؟؟
في الاستهداف العشوائي تقوم باستهداف كل ما هو متاح على الانترنت بشكل عشوائي .. هه سهلة
أي أنه يبحث عن أي موقع أو سيرفر مصاب بثغرة ويستعرضه لك
.
أما الاستهداف العشوائي المحدد تقوم باستهداف شبكة معينة أو إقليم أو دولة بحد ذاتها مثل أن تستهدف جميع الأجهزة الموجودة في إسرائيل مثلاً، أنا أقول مثلاً يعني wink wink غمزة وكدا ;).

تعالو نجرب ..


سوف أقوم بالبحث عن ثغرة معينة في إسرائيل كما في الصورة :

1705910506867.png

وضعت اسم الثغرة ثم تاغ ثم اسم الدولة، طبعا توجد خيارات أخرى والموقع يوفر لك مثل كُتَيب تعليمات فيه كيف تبحث على هذا الموقع
الآن لننظر إلى النتيجة ..

1705910643865.png
يجيني واحد الآن يقول: يهودي أنت ؟؟ ليش تغطي على عناوينهم خل الناس تنبسط.
والله يا أخي الكريم أنا ودي أنبسط وأنت ودك تنبسط وكلنا عاوزين ننبسط والله لكن تعرف يعني ... ما أحب العيش والحلاوة 🙃.
عمومًا وصلت الفكرة! وبالمناسبة shodan فيه نفس الشي؛ لأن ما كتبته في خانة البحث هو عبارة عن دورك بسيط وكذلك shodan بإمكانك أن تعمل له دوركات ولكن لن نشرح دوركات كل محرك بحث لكن سنختار واحد ونشرحه في الدروس القادمة بإذن الله.


موقع Wiggle : -
1705911136197.png
هذا المحرك خاص بشبكات الوايرلس والبلوتوث المتواجدة في المنطقة، بإمكانك أن تستخدمه دون وجود (واي فاي) فعلي فهو يستخدم الشبكات المسجلة على الخرائط.
لنقف هنا دقيقة!! مالهدف من معرفة شبكات الوايرلس في المنطقة ؟؟؟
في هذا المجال يا صديقي مدى إبداعك هو الحد الوحيد لقدراتك، لن أخوض كثيرا في هذه النقطة لكن نعدكم بنهاية هذه الدورة سنطبق عملي على كل شي بإذن الله من أول تحديد الهدف إلى جمع كل معلومة ممكنة.
المهم أن تعرف بوجود هذه المحركات وأنك تستطيع أن تبحث عن أي شيء حتى المعلومات الشخصية للأفراد.

وعلى ذكر الأفراد يوجد بعض محركات البحث التي بإمكانك أن تستخدمها لجمع المعلومات عن الأفراد، ومحركات أخرى للبحث عن إنترنت الأشياء (IOT) ومحركات للبحث عن الثغرات، يوجد محركات لكل شي تقريباً.
لن أخوض أكثر في هذا الموضوع لأن الإنترنت يمتلك عشرات محركات البحث والتي لا يمكن تغطيتها في درس واحد ولكن الفكرة وصلت وأصبح لدينا إدراك كامل بوجود هذا المصدر الغني بالمعلومات، سأترك لكم بعض المصادر لمحركات البحث في آخر الدرس بإذن الله، ومع ذلك ليس هذا كل شي متعلق بمحركات البحث سنتعمق إلى درجة ما في هذه الدورة ولكن سيحتاج الأمر تفصيل أكبر قد نفصل فيه بشكل أعمق في دورات قادمة بإذن الله.

طبعاً يوجد محركات جداً مهمة لم أتحدث عنها، كان هذا الدرس فقط درس تعريفي بهذه المحركات، لذلك سنتعمق أكثر مستقبلاً في بعض المحركات ونشرحها بالتفصيل إن شاء الله.
إلى هنا ينتهي درسنا، كان معكم قبطان سفينة القراصنة @King.Of.Noobs وإن شاء الله نراكم في حلقات قادمة بإذن الله.

إن أحسنت فمن الله وإن أسأت فمن نفسي والشيطان
دمتم هكرجية

مصادر ومراجع : -
 
التعديل الأخير بواسطة المشرف:
صار الموضوع ممتع أيمتا الدرس الجديد؟ واكيد يعطيك العافية و اذا ممكن يكون الدرس أطول شوي كمان 🙂
 
صار الموضوع ممتع أيمتا الدرس الجديد؟ واكيد يعطيك العافية و اذا ممكن يكون الدرس أطول شوي كمان 🙂
المتعة الحقيقية والدروس الطويلة بتكون في قسم الاستطلاع النشط، لما تفحص اجهزة وتتخطى حمايات، وأبشر بسعدك
 
عودة
أعلى