Nmap

tool

( PWK )

یه مقاله در باره ی Hack Databases With Metasploit

Moltego چیست

تحلیل و توضیح انواع شناسایی (Recon) در امنیت سایبری

شناسایی غیرفعال (Passive Recon)

• تعریف: جمع‌آوری اطلاعات درباره هدف بدون هیچ گونه تعامل مستقیم با سیستم‌های هدف.
• ویژگی‌ها:
  • روشی کاملاً مخفی و بدون ایجاد ردپا
  • استفاده از منابع عمومی و اطلاعات در دسترس
  • مثال: جمع‌آوری اطلاعات از طریق موتورهای جستجو، شبکه‌های اجتماعی، whois و...
• نکته مهم: در این روش اسکن مستقیم برنامه‌های وب انجام نمی‌شود (همانطور که در متن با علامت "D:" اشاره شده است)

شناسایی فعال (Active Recon)

• تعریف: جمع‌آوری اطلاعات با تعامل مستقیم با سیستم‌های هدف.
• ویژگی‌ها:
  • احتمال شناسایی شدن مهاجم وجود دارد
  • روشی تهاجمی‌تر با جزئیات بیشتر
  • مثال: اسکن دامنه، زیردامنه‌ها، سرورها و سرویس‌های مرتبط با برنامه وب
  • شامل تکنیک‌هایی مانند پورت اسکنینگ، انومریشن ساب‌دامین و...

تفاوت کلیدی

• Passive: اطلاعات از منابع ثانویه جمع‌آوری می‌شود (مثل کش گوگل)
• Active: اطلاعات با ارسال درخواست‌های مستقیم به هدف به دست می‌آید (مثل اسکن nmap)

این مراحل معمولاً اولین مرحله از تست نفوذ یا حمله سایبری هستند که به مهاجم کمک می‌کنند نقشه دقیقی از هدف تهیه کند.