قسمت۲- تارگت
یک هکر برای هک اولین قدمها، یافتن اطلاعاتی در مورد هدفش میباشد. اطلاعاتی که در بین مراحل از آنها استفاده میکنیم.
اطلاعات کلی دامین: برای یافتن اطلاعات کلی دامین از
جمله آیپی سرور، نیمسرورها از سایتهای who is استفاده میکنیم. برای
اینکار به سایت who.is مراجعه و تارگت را وارد کنید و سپس Enter.
به عنوان مثال sanjesh.org را امتحان کنید.
یافتن سابدومینها: در گاهی مواقع نفوذ به سرور از طریق سابدومینهای یک تارگت راحتتر است.(به دلیل حفرههای امنیتی) برای یافتن سابدومینهامیتوان از نرم افزارهی گوناگونی استفاده نمود نرم افزار Acunetix Web Vulnerability Scanner از بهترین برنامه ها در این زمینه است. به قسمت SubDomain Scanner مراجعه و تارگت را وارد کنید تا سابدومینهای تارگت مشخص شوند.به عنوان مثال irib.ir را امتحان کنید.
در قسمت سوم به اسکن سایت و شناسایی باگ ها می پردازیم.