[av_heading heading=’دوره هکر قانونمند CEH v10 – آموزش ابزار FOCA’ tag=’h1′ style=’blockquote modern-quote modern-centered’ size=” subheading_active=” subheading_size=’15’ padding=’10’ color=’custom-color-heading’ custom_font=’#4ecac2′ av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
یک شناسایی خوب اهمیت بسیار زیادی دارد .
FOCA یکی از ابزارهای خوب برای شناسایی وب سایت ها میباشد که دارای بسیاری از توانایی ها و امکانات جالب است . این موضوع را به یاد داشته باشید که برای یک حمله خوب باید شناسایی هدف رو به بهترین نحو ممکن انجام دهید تا بتوانید با روشهایی که امکان پذیر است حمله را انجام دهید .
در این آموزش ما در مورد ابزار FOCA برای پیدا کردن و بارگزاری و بازیابی فایل ها از وب سایت ها میپردازیم .
این metadata میتواند به اطلاعاتی از قبیل کاربران (که ممکن است در رمزگشایی کلمات عبور حیاتی باشد)، سیستم عامل (سوء استفاده از سیستم عامل خاص)، آدرس ایمیل (احتمالا برای مهندسی اجتماعی)، نرم افزار مورد استفاده (یکبار دیگر سوءاستفاده های سیستم عامل -، و …  و همچنین اگر ما واقعا خوش شانس باشیم کلمه عبور دسترسی داشته باشیم .
در اولین گام باید یک پروژه جدید را شروع و سپس مکان ذخیره سازی را مشخص کنیم .سپس در پوشه ای که ایجاد شده و در پنل نرم افزار میتوانید تمامی metadata ها که میتواند شامل فایل های xls – pdf – doc و … باشد دسترسی داشته باشید .
https://img.wonderhowto.com/img/original/33/67/63536517617398/0/635365176173983367.jpg
انواع متاداده جمع آوری شده
فقط زیر پوشه اسناد متادیتا پوشه دیگری با نام «متادیتای خلاصه» است. ما می توانیم روی آن کلیک کنیم و نشان می دهد که چه نوع متادیتا از فایل ها جمع آوری شده است. این metadata ها به هشت (۸) دسته تقسیم شده است:
کاربران
پوشه ها
چاپگرها
نرم افزار
ایمیل ها
سیستم های عامل
رمزهای عبور
سرورها
اول نگاهی به کاربران داشته باشیم . هنگامی که ما روی کاربران کلیک می کنیم، می توانیم ببینیم که FOCA اسامی هر کاربری که روی آن فایل ها کار می کرده را جمع آوری کرده است.
https://img.wonderhowto.com/img/original/03/16/63536517713569/0/635365177135690316.jpg
نکته جالب و مهم بعدی این است که ما میتوانیم آدرس های email که در اسناد درج شده است را جستجو کنیم . بدیهی است این افراد خود را در معرض حمله مهندسی اجتماعی قرار میدهند و این امر به شما هکرها کمک میکند تا هدف خود را بهتر شناسایی کنید .
تکنیک های دیگر مورد استفاده توسط FOCA :

Web Search

DNS Search

IP resolution

PTR Scanning

Bing IP

Common names

DNS Prediction

Robtex

Metadata extraction

Network analysis

DNS Snooping

Search for common files

Juicy files

Proxies search

Technologies identification

Fingerprinting

Leaks

Backups search

Error forcing

Open directories search

برای دانلود این ابزار میتوانید به کانال تلگرام یا این سایت مراجعه فرمایید .
[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
علیرضا خبیر
مشاور و مدرس تست نفوذ و امنیت شبکه‌های اداری و صنعتی
[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’لینک ها ‘ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#37ef34′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

بخش آموزش های سایت

[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

[/av_textblock]
[av_font_icon icon=’ue8b7′ font=’entypo-fontello’ style=’border’ caption=’لینک کانال تلگرام’ link=’manually,http://t.me/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_font_icon icon=’ue909′ font=’entypo-fontello’ style=’border’ caption=’لینک اینستاگرام’ link=’manually,https://www.instagram.com/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_postslider link=’category,71,72,70,1,73′ wc_prod_visible=” prod_order_by=” prod_order=” columns=’5′ items=’-1′ offset=’0′ contents=’title’ preview_mode=’auto’ image_size=’portfolio’ autoplay=’yes’ interval=’5′]