Sunday, March 24, 2019

Footprinting and Reconnaissance


ال Footprinting and Reconnaissance؟
هي تقنية تستخدم لجمع المعلومات عن أنظمة الحاسوب للحصول على معلومات تكون مفيدة جداً بالنسبة للمتسلل الذي يحاول إختراق النظام
-------------------------
- الفائدة من جمع المعلومات او Footprinting؟
تسمح للمتسلل بالحصول على معلومات عن النظام المستهدف لشن الهجمات عليه
------------------------
- الأدوات التي تستعمل في جمع المعلومات؟
إن إس لوك أب NSLOOKUP
تريسروت Traceroute
إن ماب NMAP
--------------------
- التقنيات المستعملة في جمع المعلومات؟
إستعلامات نظام أسماء النطاقات (DNS)
إستعلامات الشبكة
إستعلامات WHOIS
إستعلامات بروتوكول إدارة الشبكات
فحص المنافذ
محركات البحث
بينج (امر)
-----------------------
- الخطوات التي يجب اتباعها للحد من الـ Footprinting and Reconnaissance :
1-لابد من تقليل حجم المعلومات المنشره على صفحات المؤسسة و الموقع الالكترني و المفترض انها مصنفه داخل المؤسسه على انها سرية و بالاخص التى تتحدث عن البنيه التحتيه و الانظمه الداخلية .
2- دوما حاول ان تقوم بالـ Footprinting and Reconnaissance بشكل داخلي حتى تعرف حجم المعلومات داخل المؤسسة بشكل كامل و ذلك طبقا لـ policy او سياسة داخلية واضحة لهذه الخطوات و المسؤول عنها .
3- شفر الـ Passwords الخاصة بالمؤسسة فى حالة تخزينها على اي Server .
4- اذا كان الموقع الخاص بك تستضيفه داخل المؤسسة فمن الضرورة استخدام الـ DNS SPliting ببساطه ضع DNS خاص بالمؤسسة داخليا و DNS اخر منفصل خاص بالموقع الخاص بك مع استخدام التصميم الامن Secure Design بوضع المواقع فى الـ DMZ Zone5- لابد من ايقاف ال Directory Listing فى الموقع الالكتروني الخاص بك حتى لا يستطيع احد الاستيلاء او تخمين الملفات الخاصة بالموقع
6- اهتم دوما بالامن الخاص بالموقع الالكتروني لانه الباب الرئيسي لمعرفة معلومات اكثر عن المؤسسة .
7- الاهتمام بال Configuration الخاصة بال IDS التى قد توضح ال Requests الغير سليمه او المشكوك فيها و بالطبع فى حالة وجود WAF سيكون الامر افضل و احسن
هذا الفيديو يشرح بتفاصيل أكثر:

Related image

No comments:

Post a Comment