محمد جواد بابائی

خوب!

داشتیم میگفتیم که حواستان باشه که تخلیه تلفنی نشوید...

اما تخلیه اطلاعاتی همیشه تلفنی نیست.. گاهی از طریق اطلاعاتی که شما در وب سایت تان قرار داده اید ممکن است هک شوید.

یا حتی با استفاده از سرویس های عمومی و رایگان و قانونی که روی اینترنت وجود دارد ممکن است اطلاعات شما دست آدم های نا باب بیافتد.

مثلا ساده ترین شکلش who is است .

شما وقتی یک دامنه ثبت میکنید اطلاعاتی در اختیار nic قرار میدهید که معمولا اطلاعات واقعی هست

به خصوص موقع ثبت دامنه های دات آی آر که دیگه خدا به داد برسه .. شماره کد پستی و شماره ملی و سایز کفش و... را هم ممکنه بپرسن!!

این اطلاعات ممکن است در آینده بر علیه شما استفاده شود توسط هکر ها.

پس لزوما دلیلی ندارد به خصوص در ثبت دامنه های غیر آی آر اطلاعات درستی ثبت کنید.

و نکته دیگر این که شما با عضو شدن در شبکه های اجتماعی گاها از عکس و نام واقعی خود استفاده میکنید که این خودش کار مهندسی اجتماعی را آسان کرده است.

آموزش هک و امنیت را در وب سایت محمد جواد بابائی دنبال کنید : www.MJB.ir

تاریخ تولد ، نام اعضای خانواده ، آدرس و تلفن ، آدرس ایمیل و ... اطلاعاتی است که این روزهای ساده تر به دست می آید.

نکته : 

اطلاعات خود را دو دستی تقدیم نکنید!

آشنایی با برخی از ابزار های جمع آوری اطلاعات:

وقتی میخواهند یک سایت را هک کنند اول باید اطلاعاتی در مورد آن سایت جمع آوری کرد:

سایت up است یا نه

سایت کجا میزبانی میشود

سرور dns  سایت

نام گردانندگان سایت

نوع سیستم عامل سرور و ورژن آن

پورت های باز سرور

انتخاب ابزار مناسب با اطلاعات به دست آمده

آموزش هک و امنیت را در وب سایت محمد جواد بابائی دنبال کنید : www.MJB.ir

ابزار whois

برای این که بفهمیم این سایت را چه کسی ثبت کرده از این ابزار استفاده میکنیم.

مثلا برای این که بفهمیم سایت www.mjb.ir را چه کسی ثبت کرده ، کافیست به سایت nic.ir بروید و با استفاده از سرویس Whois  و وارد کردن نام سایت و پسوند آن (mjb.ir) نام و مشخصات ثبت کننده را مشاهده نمایید.

یا مثلا برای این که بفهمیم دامنه mjb.com متعلق به چه کسی است میتوانیم به یکی از سایت های whois برویم ( مثلا whois.com) و در مورد آن جستجو کنیم.

و در خروجی متن زیر را مشاهده مینماییم:

آموزش هک و امنیت را در وب سایت محمد جواد بابائی دنبال کنید : www.MJB.ir