قسمت ۲ یافتن اطلاعات

در این قسمت به یافتن اطلاعات تارگت می پردازیم. دراینجا  تارگت (Target)منظور همان قربانی یا هدف است.

قسمت۲- تارگت

یک هکر برای هک اولین قدم‌ها، یافتن اطلاعاتی در مورد هدفش میباشد. اطلاعاتی که در بین مراحل از آنها استفاده میکنیم.

اطلاعات کلی دامین: برای یافتن اطلاعات کلی دامین از جمله آی‌پی سرور، نیم‌سرورها از سایت‌های who is استفاده میکنیم. برای اینکار به سایت who.is مراجعه و تارگت را وارد کنید و سپس Enter.
به عنوان مثال sanjesh.org را امتحان کنید.

یافتن سابدومین‌ها: در گاهی مواقع نفوذ به سرور از طریق سابدومین‌های یک تارگت راحت‌تر است.(به دلیل حفره‌های امنیتی) برای یافتن سابدومین‌هامیتوان از نرم افزارهی گوناگونی استفاده نمود نرم افزار Acunetix Web Vulnerability Scanner از بهترین برنامه ها در این زمینه است. به قسمت SubDomain Scanner مراجعه و تارگت را وارد کنید تا سابدومین‌های تارگت مشخص شوند.به عنوان مثال irib.ir را امتحان کنید.

در قسمت سوم به اسکن سایت و شناسایی باگ ها می پردازیم.