More Related Content Similar to کتاب osint (20) More from Yashar Esmaildokht More from Yashar Esmaildokht (20) کتاب osint2. My name is : yashar esmaildokht
I am Gnu/Linux Sys/net/sec Admin & Oracle Dba
|linux trainer |devops
my tel : 09141100257
my resume (fa) :goo.gl/oUQopW
Linkedin: goo.gl/Ljb9SF
website :
http://unixmen.ir
http://oraclegeek.ir
my nick name : royaflash
3. : خواننده با سخنی
. دهید انجام را خود مالی های حمایت زیر لینک از توانیدمی نویسنده و کتاب از حمایت برای
http://zarinp.al/yashar
آموزشی عدالت راههای از یکی این که . باشدمی جامعه در دونیت و باز متن فرهنگ ایجاد بنده تلشا
. باشدمی وپیشرفت
رایگان نه است آزاد کتاب این : توجه
4. : به تقدیم
خداشتافت یاریم به که بود او تنها هایم سختی در که چرا
مادرماویم مدیون که را حبتَم و انسانیت داد یاد و . کرد تقدیم زندگی به مرا که چرا
پدرماویم مدیون و بود من حامی همیشه روحش که
عشقمهست و بود مشوقم که
سورس اپن جامعه
بشریت
را هایش دانسته میکند منتشر و میخواند که او و
(: هیچ دیگر و جهانی صلح امید به و
5. osint؟ چیست
پیدا را او با مرتبط افراد یا آورید بدست را خاص فرد یک تلفن شماره تا شود خواسته شما از کنید فرض
که بخواهند یا ،کنید بررسی را حادثه یک به نسبت کشور یک مردم نظر تا شود خواسته شما از یا .کنید
فرد یک فیسبوک اکانت یا موبایل شماره یا کنید مشخص را فرانسه کشور ساکن ایرانی دانشجویان تعداد
به گوگل جستجوی نظرتان به دهید؟می انجام کاری چه سوالتا این به دادن پاسخ برای شود؛ درخواست
مکانی بخواهند و دهند نمایش شما به را تصویری کنید فرض یا باشد؟ کافی کار این برای تواندمی تنهایی
به پاسخً قطعا برویم؟ گوگل سراغ به باید هم باز آیا ،کنید مشخص را استشده داده نمایش عکس در که
مناسبی پاسخ تواندنمی هم گوگل مثل جستجو موتورهای غول حتی که دارد اطلعاتی به نیاز سوالتی چنین
آن از بخشی که است ویژه توانایی اوسینت .کندمی پیدا معنا اوسینت علم اینجا در .بدهند ارائه شما به را
.است حصول قابل تجربه با آن از بخشی و علم با
(کنندگان تمرین برای )خطر مهم نکته
6. رسمیت به هایرسانه برای تحقیق و سوالتا مورد در رسمی نگاران روزنامه اینکه با ،کشورها از برخی در
در جستجوی بخاطر است ممکن هاآن ،حال این با .شوندمی شناختهOSINT.شوند اعدام یا زندانی حتی ،
در ،کنندمی آوریجمع خارجی اطلعاتی یا نظامی سازمان یک برای را اطلعاتا غیرقانونی طوربه که افرادی
.شوندمی گرفته نظر در را جاسوس کشورها از بسیاری
) اوسینتOSINTیا (Open Source INTeligenceدر که آزاد اطلعاتی منابع هوشمندسازی یعنی
منابع از اطلعاتا جاسوسی عنوان به اوسینت متون از برخی در .باشدمی همگان دسترس در سایبر فضای
) اوسینت .استشده ترجمه آشکارOSINTبرای ،موجود عمومی منابع از که است هاییداده مجموعه (
اصطلح ،اطلعاتی جامعه در .شودمی استفاده اطلعاتی هایزمینه در استفاده"Openو آشکار منابع به "
یا مخفی منابع مخالف عنوان )به دسترس در عمومیcovertواژه با علمی اصطلح این .دارد اشاره (
open-source.شود اشتباه آن با نباید و دارد تفاوتا است افزارنرم حوزه به مربوط کهOSINTتحت
و پرسرعت ارتباطاتا ظهور با .است ما بحث محدوده خارج که استبوده استفاده مورد هاسال برای هاینام
ایداده منابع از را رخدادها بینیپیش قابل اطلعاتا و عملیاتی دانش توانمی ،سریع اطلعاتا انتقال
در مهم منابع از یکی .اندکرده گذارینام اوسینت را فرایند این که آورد بدست شده بندیطبقه غیر و عمومی
.است وب دارک اوسینت
) اوسینت تعریفOSINTنظران صاحب دیدگاه از (
) اوسینتOSINTمتحده ایالتا دفاع وزارتا مسئول و متحده ایالتا ملی امنیت اطلعاتا مسئول توسط (
با که است دسترس در و عمومی اطلعاتا از اوسینت منبع :استشده تعریف اینگونه (آمریکا دفاع )وزارتا"
به رسیدگی منظور به و مناسب مخاطب یک به ارائه برای و آمده بدست ،برداری بهره و آوری جمع فرایند
.است خاص اطلعاتی نیازهای یک"
،کلمی ،مکتوب مواد تهیه شامل باز منبع »خرید ،سیاسی علوم دانشمند ،ریشلسون تیل جفری ٔهگفت طبق
و اسناد بر علوه .آید دست به قانونی صورتا به تواندمی که است منتشره الکترونیکی یا شده نوشته
انسانی منابع طریق از اینترنت در موجود هایفیلم
از تواندمی که اطلعاتی »هرگونه :کندمی تعریف اینگونه را اوسینت ،لولنتهل .م مارک ،امنیت محقق
هایگزارش و تحقیقاتا ،اسناد سایر و دولتی هایگزارش ،هارسانه همه :آمده بدست آشکار مجموعه
هیچ به که است این باز منبع اطلعاتا اصلی ملک ،غیره و اینترنت ،اطلعاتا تجاری فروشندگان ،علمی
طوربه که ابزارهایی طریق از باید و ندارد نیازی آن به دستیابی برای محرمانه آوریجمع هایروش از وجه
«.گیرد قرار استفاده مورد ،بودند برخوردار فروشندگان تجارتی هاینیازمندی و رایت کپی حقوق از کامل
از استفاده برای کلیدی اصلی عیب یک :نکتهOSINT.شودمی تولید مداوم طوربه که است اطلعاتا حجم
منابع ارزیابی دلیل همین به ،استیافته افزایش شدتا به تولید حال در هاداده مقدار ،تکنولوژی انقلب با
دیتا بیگ حوزه در شده ارائه هایتکنولوژی ٔهاستفاد از ناگزیر چالش این حل برای .شودمی دشوار بسیار
.هستیم
اوسینت منابع
7. ) اوسینتOSINT.استآمده بدست باز یا عمومی منابع از که است اطلعاتا تحلیل و تجزیه و آوریجمع (
OSINTبرای و گیردمی قرار استفاده مورد تجاری هوش عملکردهای و قانون اجرای ،ملی امنیت در ً عمدتا
.دارد ارزش ،کنندمی استفاده اطلعاتی نیازهای به پاسخگویی در حساس غیر اطلعاتا از که گرانی تحلیل
منابعOSINT:کرد تقسیم اطلعاتا جریان مختلف دسته شش به توانمی را
کشورها بین و کشور سراسر از تلویزیون و رادیو ،مجلتا ،هاروزنامه اطلعاتا :هارسانه
ویدیوهای مثال عنوان )به شهروندی هایرسانه ،بحث هایگروه ،هاوبلگ ،آنلین هاینشریه :اینترنت–
)یعنی اجتماعی هایرسانه هایسایت وب سایر و یوتیوب ،(کاربر توسط شده ایجاد محتوای و همراه تلفن
سهولت و بودن روز به دلیل به همچنین منبع این .(غیره و عمومی مشخصاتا نمایش ،توییتر ،بوک فیس
.استرفته فراتر دیگر منابع از مختلفی منابع به دسترسی
به خلصه صورتا به که است دسته دو شامل ،هست همه دسترس در که آزاد اطلعاتا این کلی صورتا به
:پردازیممی آن تشریح
موتور حتی .است دسترسی قابل جستجو موتورهای ٔهپیشرفت جستجوی طریق از اطلعاتا این اول ٔهدست
.دارند قرار گروه همین جزء متنی هایفایل جستجوی موتور مثل منظوره خاص جستجوهای
) عمیق وبً اصطلحا دوم ٔهدستdeep webیاdark webهاییکانال و هاروش و شودمی نامیده (
.دارد وجود هم محتواها این به دسترسی برای
،تلفن هایدایرکتوری ،دادرسی هایجلسه ،هابودجه ،دولتی دولتی هایگزارش :دولتی دولتی اطلعاتا
به هاآن ،استآمده رسمی منبع از منبع این چه اگر .هاسخنرانی و هاسایت وب ،مطبوعاتی هایکنفرانس
.گیرند قرار استفاده مورد آزادانه و آشکار صورتا به است ممکن و هستند دسترس قابل عمومی صورتا
هانامهپایان ،علمی هایمقاله ،هاسمپوزیوم ،هاکنفرانس ،هامجله از که اطلعاتی :علمی و ایحرفه نشریاتا
.استآمده دست به هانامهپایان و
.داده هایپایگاه و ،صنعتی و مالی هایارزیابی ،تجاری تصاویر :تجاری هایداده
،نشده منتشر آثار ،تجاری اسناد ،کاری هایمقاله ،اختراعاتا ،چاپ پیش ،فنی گزارش :خاکستری ادبیاتا
.هاخبرنامه و هانامهپایان
اوسینت آنلین هایدهنده سرویس
سایت وب یافت را اوسینت برای آنلین هایسرویس آن از توانمی که منابعی بهترین از یکی شک بدون
osintframeworkاین فعالن برای را کار اوسینت از معروف ابزار از بندیدسته یک با وبگاه این .باشدمی
.استکرده آسان حوزه
8. : است کسانی چه برای اویسنک
•.هستند خود پژوهشی حوزه در بیشتر اطلعاتا آوردن دست به دنبال به که علوم همه پژوهشگران
•اطلعاتا فناوری امنیت حوزه متخصصان و مندان علقه
•حجیم های داده و داده تحلیل حوزه مدیران
•و بزرگترین با بتوانند تا دهند گسترش را خود توانمندهای خواهند می که داده کنندگان تحلیل
.کنند کار ها سازمان مشهورترین
•گذاری سرمایه دنبال به که اطلعاتا فناوری و کامپیوتر به مربوط های گرایش همه دانشجویان
.هستند خود شغلی آینده برای آموزشی
•اجتماعی علوم ،رسانه علوم متخصصین ،خبرنگاران
•sys adminها
9. عمومی منابع از اطلعاتا آوری جمعاوسینت)OSINT(
در های مولفه ترین اهمیت با ازدر دائما و بوده متنوع بسیار منابع این ،هستند اطلعاتی منابع ،اوسینت
،کنندمی استفاده اطلعاتا آوریجمع برای هاآن از که ابزارهایی از برخی لیست ادامه در .است افزاش حال
.نمائیدمی مشاهده
:اجتماعی های شبکه های حسابدینلینک ،فیسبوک ،توییتر کاربری هایحساب طریق از توانمی همچنین
دست اشخاص و کارمندان ،هاشرکت مورد در مفید اطلعاتا از انبوهی به اجتماعی هایشبکه سایر و
.شود انجام خودکار صورتا به میتواند اجتماعی های شبکه از اطلعاتا آوری جمع یافت.این
سایت.whois comابزار :Whoisشرکت یک هدف اگر .است کسی چه دامنه صاحب گویدمی شما به
در فرد آن یا شرکت به مربوط هایایمیل و تلفن شماره ،شرکت دامنه مسئول اطلعاتا ،باشدWhois
.شودمی لیست
گوگل.Google com:در از یکی گوگل جستجو موتور .باشد آشنا قبل هکینگ گوگل عبارتا با شاید
آن امکاناتا و ها قالبلیت با آنکه شرط به .است اوسینت فعالیت برای ها ابزار ترین آسان و ترین دسترس
اشخاص نام ،کارمندان نام ،کارمندان لیست ،ها شرکت نام کردن جستجو ساده رویکرد یک در .باشیم آشنا
.دهدمی ما به اطلعاتا از دریایی ،هاجستجو نتیجه در شدن عمیق و
•استفاده با مثلدستور ازsiteدستور با .بیابید را معین سایتی به مربوط اطلعاتا کل توانید می :
سایت صفحاتا کلیه زیر.test irعبارتا آن داخل که را۰۹۱۲.آیدمی در نمایش به است
: .site test ir 0912
گوگل تصویر سرچ. .Images Google com:شده شناخته هایویژگی از یکیGoogle Imageدرگ
از ،کنند پیدا را نظر مورد شخص عکس اگر .است آن کردن جستجو و ابزار این در پروفایل عکس کردن
در عکس آن جستجوی طریقGoogle Imageپیدا دست فرد آن عمومی هایپروفایل سایر به توانندمی
.کنند
ابزارMaltego:.است نظر مورد هدف ِآنالیز و ترکیب ،گردآوری برای قدرتمندی ابزارMaltegoرا راهی
.کندمی فراهم هاداده کردن اضافه یا کردن وارد برای
ابزار.TinEye com:عکس جستجوی برای همچنین که است عکس معکوس جستجوی جهت ابزاری
ابزار .شودمی گرفته کار به ،موجود هایعکس با پروفایلTinEye.کندمی آشکار نت در را کاربر هایپروفایل
سایت.Archive org:آن به کهWayBackMachineگردآوری محبوب ابزارهای از یکی ،گویندمی هم
سال چندین به حتا ،ببینید را سایتوب قبلی هاینسخه که دهدمی اجازه شما به ابزار این .است اطلعاتا
.کند مشخص را نیستند شرکت در اکنون که قبلی های کارمندان نام تواندمی ابزار این .گرددبرمی هم قبل
10. سایت.Shodan io:ابزار .است ایشبکه جستجوی موتورهای ترینقدرتمند از یکیShodanتواندمی
هایمسیریاب از لیستی مثال برای .بدهد را کنندمی گوش شبکه هایپورتا به که هاییسرویس لیست
رنج از مشخصی درگاه به که سیسکوIP.دهندمی گوش شرکتی
الکسا.alexa com:از یکی الکسا .است دامین یک اهمیت تشخیص برای مهم ابزارهای از یکی
،هاست سایت وب بندی رتبه و رنکینگ آن اصلی کار که رود می شمار به آمازون ی مجموعه زیر شرکتهای
باند پهنای میزان با متناسب که معنی این به .است آنها مصرفی ترافیک میزان اساس بر الکسا سایت
.کند می مشخص را سایت رتبه ،مصرفی
در توانمی را الکسا گاهوب خدماتا۵:نمود بندیدسته اصلی دسته
•:برتر هایگاهوب
از پربازدید هایگاهوب نمایش برای .شد خواهد داده نمایش پربازدید هایگاهوب قسمت این در۳فیلتر نوع
خاص موضوع پایه بر و کشوری ،جهانی :شودمی استفاده
•) گاهوب مشخصاتاSite Info:(
.باشدمی دارا را گاهوب هر برای دقیق هایداده از ایگسترده طیف الکسا
•) ها داغWhat’s Hot:(
هر و دهدمی نشان را اینترنت معروف صفحاتا قسمت این۵.شودمی روز به دقیقه
•) الکسا نوارابزارThe Alexa Toolbar:(
.گذاردمی اختیار در راحتی به را الکسا گاهوب خدماتا تمام که الکسا شده شناخته نوارابزار
•) گاهوب دارندگان برایFor Site Owners:(
.کنند ویرایش یا نمایند وارد الکسا در را خود گاهوب هایداده توانندمی هاگاهوب صاحبان قسمت این در
تعداد تنها بندی رتبه این در .است بازدید میزان اساس بر هاگاهوب بندی رتبه گاهوب این قسمت مهمترین
.است کننده تعیین گاهوب یک از بازدید
.هستند بال لیست از بیشتر بسیار اطلعاتا گردآوری برای مربوط ابزارهای :نکته
13. ) اوسینت در خاص موضوع یک بررسیOSINT(
•سایتwriteopinionsبه زمان طول در آن تغییراتا و ترند یک با رابطه در ارزش با اطلعاتا
.میدهد نمودار صورتا
•ترند گوگلنمودار صورتا به زمان طول در آن تغییراتا و ترند یک با رابطه در ارزش با اطلعاتا نیز
.میدهد
•افول و رشد روند از مفیدی اطلعاتا یوز جستجوی موتور و نیور تی مثل ایرانی های سایت از برخی
.دهند می قرار دسترس در مختلف موضوعاتا
) اوسینت در فردی اطلعاتا و افراد جستجویOSINT(
سرویسPipl
از سپس .کنید جستجو را تانموقعیت یا خودتان نام کنید سعی .است ترسناک مقداری سرویس این
که اطلعاتی مقدار دیدن با .کنید کلیک خودتان روی آمده بدست نتایجPiPl،دهدمی نشان شما از
این در .است اینترنت در افراد جستجوی مرکز ترینجامع کندمی ادعا سایت این .شد خواهید زده متعجب
اطلعاتا از پر که شودمی باز جدیدی صفحه ،سوژه منطقه و شهر ،خانوادگی نام ،نام کردن وارد با سایت
دریافت را تر دقیق اطلعاتا توانید می هستید مطمئن خود سوژه مکانی موقعیت از اگر همچنین .است
.کنید
14. Truecaller:تلفن شکاره به مربوط اطلعاتا کردن پیدا حوزه در انگیز شگفت های سرویس از دیگر یکی
حال در سایت این البته .شوید زده شگفت و کنید بررسی سایت این در را خود تلفن شماره .هست ها
.است فیلتر حاضر
: . .https //www truecaller com/
سرویسMail Tester
اگر .نشویم مواجه اینتیجه هیچ با گاهی است ممکن ،کنیممی جستجو ایمیل آدرس اساس بر که هنگامی
این ،خیر یا است معتبر ،کنیممی جستجو که ایمیلی آدرس که کنیم بررسی باید ،افتاد اتفاق شرایطی چنین
.هست کار این برای سایت
.mailtester com
سرویسAdvanced Background Cheeks
پرداخت هزینه بایستی آن خدماتا دریافت برای که است افراد جستجوی زمینه در دیگر سایت یک ?این
شماره و آدرس شامل و شوندمی ارائه ما برای محدود صورتا به ،سایت اصلی بخش از جستجو نتایج .کنیم
.است تلفن.advancedbackgroundchecks com
سرویسIndeed
رزومه یک صفحه هر در رزومه لغت که آنجا از .دارد اختیار در هارزومه از قدرتمندی مجموعه ،سرویس این
پیدا خود معمول جستجوهای با را آوریممی دست به سرویس این از که اطلعاتی توانیمنمی ما ،ندارد وجود
.کنید
سرویسToofr
حدس را ایمیلی تا دهیم انجام رایگان جستجوی بیست ماهیانه دهدمی اجازه ما به ،پولی سرویس این
هایایمیل تعداد اساس بر اطلعاتا این .کنیم نامثبت سایت در است لزم نیز کار همین برای البته .بزنیم
بر هاحدس و شده تحلیل مستمر طور به نتایج این .شودمی ارائه مشخص کار و کسب یک برای معتبر
.میشوند طراحی ،شده گرفته نظر در جستجو در که اسمی اطلعاتا اساس
من؟ از تا چند
خاص اسم یک با نفر چند که کرد جستجو توانمی آن در و کندمی ایجاد سرراستی کاربری رابط سایت این
دهیم تشخیص اینکه برای تواندمی و آمده دست به سرشماری اطلعاتا اساس بر نتایج .دارد وجود
.آیدمی بکار ،باشد داشته فایده تواندمی چقدر سوژه یک جستجوی.howmanyofme com
سایتThat’s Them
در را ما بخوبی تواندمی سرویس این ،باشیم داشته مختلف افراد از را کاملتری اطلعاتا بخواهیم زمانیکه
.نماید یاری امر این
15. از سایت این در۵آدرس،ایمیل،شماره و نام براساس جستجوها این .داد انجام را جستجوها توانمی طریق
.پذیردمی انجام خودرو پلک شماره و پی تلفن،آی.thatsthem com
خاص شخص یک نام به که هایی سایت کردن پیدا ترفند
اطلعاتا که سایتهایی از یکیwhoisسایت میکند ایندکس و گرفته رو.talahost comالبته .هست
.است افتاده کار از که است مدتی سایت این طاهرا
محتوایwhoisیک به متعلق سایتهای کردن پیدا برای که ترفندهایی از یکی لذا ،میشود ایندکس گوگل در
عملگر با هست خاص اسمsite.است استخراج قابل دامنه این از :
) اوسینت در یابی مکانOSINT(
اوسینت تیم یک که است فرآیندهایی موثرترین حال عین در و ترین پیچیده و مهمترین از یکی یابی مکان
،عکس روی از جغرافیایی موقعیت یافتن معنی به اوسینت در یابی مکان بهتر بیان به .دهد انجام تواند می
دسترسی قابل ابزاری طریق از یا و است مشهود فیلم یا عکس در که اطلعاتی از استفاده با و فیلم…
.است
و اطلعاتی منابع چه از ،شود خواسته فایل آن مکان و شود داده نمایش ویدئویی فایل یک اگر مثال برای
داد؟ تشخیص را مکان تا کرد استفاده توانمی ابزارهایی چه
روی از یا مکانی فضایی ترکیب از شاید ،ویدئویی فایل آن در موجود حیوانی یا گیاهی یگونه از شاید
لزم ،وب در هانشانه این از کدام هر ردگیری برای . . و شودمی دیده کلیپ داخل بناهای روی که علئمی…
.برد بهره آنها از و شناخت را ابزارهایی است
با زیادی اطلعاتا اوسینت درGeo-locating imageryبا زیادی عوامل فرآیند این در .شود می شناخته
تروریستی حملتا از بسیاری روش همین از استفاده با و هستند موثر یابی مکان در بال دقت و ریزبینی
خورده شکست اهمیت کم و سلفی عکس یک اثر بر نظامی گسترده عملیاتا یا و شده خنثی و بینی پیش
.است
مثال یک:تیم جدید بررسی از هدف زیر تصویر درOSINTداوطلبانه اطلعاتا انجمن توسط
InformNapalmنظامی پایگاه در روسیه توپخانه نیروهای شناسایی و کشف۷)روسیه ارتش(بوده
است.
ترکیبی ی توپخانه گردان از بخشی عنوان به)اسلحه و راکت(و روستاها و شهرها بمباران خلل در که
دسامبر تا اوتا اواخر از ،اوکراین نظامی های پایگاه۲۰۱۴داشتند شرکت.
توانست کردند می منتشر شان اجتماعی های شبکه در افراد این که تصاویری از اوسینت تیم این۲۱از نفر
۳۵کند شناسایی را نظامی یگان این سرباز.
16. :کنیم اشاره اوسینت در یابیمکان ابزار از بعضی به خوایممی حال
تاریخ براساس تصویرها
سایت از توانمی ،باشیم داشته نیاز قبل سال چندین ایماهواره تصاویر به اگرHistoric Aerialsاستفاده
هزینه پرداخت مستلزم سرویس این بیشتر خدماتا از استفاده .هستند پایین تصاویر کیفیتً معمول .کرد
.باشدمی: .https //historicaerials com
حوزه این در قوی های افزار نرم از دیگر یکیgoogle earth. باشد می دسکتاپ نسخه
افزار نرمCreepy
برای که افزارهایی نرم معروفترین از یکیGeolocatingافزار نرم شودمی استفادهCreepyبا که است
.کندمی کار و شده نوشته پایتون زبان
هاینشانه تطبیق و عکس یک آنالیز از پس که است ایگونه به افزار نرم این در اطلعاتا آوری جمع ساختار
یابیمکان را نظر مورد عکس و مپیا ویکی و توئیتر مانند دسترس در و رایگان منابع با آن در موجود…
.کندمی
17. سرویسScribble Maps
.است ابتدائی هایگزینه با منویی همراه به جهان تمام از نمایی ،سرویس این در ما نقشه فرضپیش نمای
صفحه بالی نوار در را آن آدرس اینکه یا و کنیم زوم خود نظر مورد منطقه بر دستی صورتا به توانیممی ما
صفحه راست سمت پایین در .شودمی داده نمایش نقشه در ،ما نظر مورد منطقه کار این با .نماییم وارد
یا ایماهواره نمای به سنتی نقشه نمای از را خود نمای توانیدمی آن از استفاده با که دارد وجود ایگزینه
خود نقشه به توانیدمی ،دارد وجود نقشه بالی در که منویی از استفاده با .دهیم تغییر هیبریدی نمای
آدرس .کنیم اضافه عکس یا نوشته ،خطوط ،شکل: . .https //www scribblemaps com/create
:مپیا ویکی سرویسویکی یک حقیقت در .باشد می ها نقشه گذاری تگ برای روسی سرویس یک که
آدرس .هست جغرافیایی.wikimapia org
نظارتی هایدوربین
تعدادی زنده تصویر ،خصوصی اماکن نظارتی هایدوربین تنظیماتا در امنیتی مسائل نکردن رعایت دلیل به
،هستند پراکنده کشور سراسر در که هاآن از
:کنید مشاهده را کشورمان هایدوربین توانیدمی سایت این در
: . .http //www insecam org/en/bycountry/IR
موتور از استفاده باshodan. دهید انجام را کار این توانید می نیز
18. ) اوسینت در ناوبریOSINT(
سایتFlightradar24:به حال در مدام که ،مختلف ها پرنده سایر و ها هواپیما به مربوط مختصاتا
ممکن هواپیمایی های شرکت طرف از اطلعاتا کردن وارد در کوتاهی علت به اوقاتا گاهی .است رسانی روز
.باشد دسترس در ناقص اطلعاتا برخی است
سایتFlight Aware:می روز به مدام که ،مختلف ها پرنده سایر و ها هواپیما به مربوط مختصاتا-
.شود
وبسایتVessel Finder:شبیه بسیارFlight AwareیاFlightradar24می کار،هاآن در که کند
می روز به مدام ،مختلف دریایی شناورهای به مربوط مختصاتاکشتی شامل ،شودکشتی ،بارکش هایهای
ماهیقایق البته و ،گیریدکمه روی کلیک با .بادبانی هایشاهین مشخصاتا ثبت قسمت در «»ردیابی ی
ِتمالVessel Finderمی هرکسی ،.ببیند را مدیترانه دریای در بادبانی قایق این اخیر تحرکاتا تواند
19. ) اوسینت در اجتماعی های شبکه از بهرگیریOSINT(
دراوسینتکارایی آزاد اطلعاتا به دسترسی برای اجتماعی های شبکه حوزه در که دارد وجود ابزارهایی
تمامی یا و بستر چند برای دیگر بعضی و هستند بستر یک مختص ً صرفا ابزار این از بعضی ،دارند خوبی
.اند شده طراحی ها بستر
در اوسینت ابزارهای موضوع به بررسی این درتوییتر بستر:پردازیم می
۱جهان در شده منتشر هایتوئیت موضوع مشاهده -
.trendsmap com
نشان را شوندمی منتشر جهان کنار و گوشه از که هاییتوئیت موضوع ایلحظه صورتا به سایت این
شویدمی متوجه اساس این بر و گذاردمی نمایش به را موضوعاتا ( )هشتگ اساس بر سایت این .دهدمی#
.دارند بیشتری اهمیت جهان از نقاطی چه در موضوعاتی چه که
۲-توئیتر در تقلبی کنندگاندنبال
. .fakers statuspeople com
دنبال بررسی از استفاده با سایت این .دارد وجود تقلبیً کامل توئیتر کاربری حساب زیادی بسیار تعداد
.دهد می تشخیص ()فیک آنها تقلبی تعداد ()فالوور اکانت یک کنندگان
.شوید متصل توئیتر کاربری حساب یک به ابتدا است لزم وبسایت ازاین استفاده برای
۳سرویسوب -One Million Tweet Map
.onemilliontweetmap com
تمامی به سرویس این .گذاردمی نمایش به جهانی نقشه یک در را آخر توئیت میلیون یک سرویس این
حادثه یک بر که هنگامی .دهدمی ارائه را جدید هایتوئیت ثانیه هر اما ،ندارد دسترسی موجود هایتوئیت
.گذاردمی نمایش به آسان قالبی در را زنده اطلعاتا سرویس این ،کنیدمی نظارتا بزرگ
۴-جهان در شده منتشر هایتوئیت ایلحظه مشاهده
.tweetping net
در که توئیت یک هر .دهدمی نشان را جهان در شده منتشر هایتوئیت همه لحظه هر در سایت این
نورانی نقاط .کندمی نمایان سایت این نقشه روی را نورانی نقطه صورتا به شود منتشر جهان از اینقطه
.دارند توئیتر به بیشتری علقه منطقه آن مردمان که دهدمی نشان آنلین نقشه این
20. تا شودمی بررسی بیشتری منابع آگاهانه صورتا به آن در که است پژوهش نوعی اوسینت ترتیب این به
نظر مد پدیده یک علل فهم اوسینت در حال عین در .شود ایجاد موضوع یک به نسبت تریجامع دید
انجام بینیپیش برای ابزاری ایجاد هدف با که معمول هایپژوهش خلف بر که معنا این به .نیست
.است استفاده قابل هایفکت و مفید منابع بیشترهرچه آوریجمع هدف اوسینت در ،شوندمی
کشف دنبال به کارآگاهان مثل کاراوسینت یعنی .نامید نیز «»کارآگاهی را اوسینت توانمی دیگری دیدگاه از
حل یاراده که کسی هر نتیجه در .گرددمی دارد قرار همه دسترس در که عمومی منابع در سوال یک پاسخ
و بگردد جستجو ابزارهای یادگیری دنبال به کافیست تنها .باشد کارآگاه یک تواندمی ،باشد داشته را سوال
.کند اقدام پاسخ یافتن به نسبت
خواه .کرد استفاده توانمی ایداده هر از ،تحلیل هنگام به .رسدمی فرا تحلیل زمان ،اطلعاتا یافتن از پس
دسته عکس یک در نفر یک یچانه روی باشد خالی یا ، ایصفحه هزار متن یک از باشد بند یک داده این
در اطلعاتا این تمام .است موجود اششده ضبط صدای که سخنرانی یک در ایسرفه حتی یا ،جمعی
پاسخ کشف و حقایق این میان منطقی ارتباط یافتن ،اوسینت متخصص هنر .انداستفاده مورد اوسینت
.هاستآن دل از سوال
،کند پیدا مهارتا هاتکنیک این از استفاده در و بداند را اطلعاتا این به دستیابی هایتکنیک کسی اگر
اطلعاتا این به رویکردها سایر با قیاس در معقول یهزینه صرف با معقول زمانی در و راحتی به تواندمی
دیگران برای است ممکن اما ندارند چندانی اهمیت ناشرش برای ظاهر در که اطلعاتی کند؛ پیدا دسترسی
!باشند گرانبها بسیار
نفوذ ،افراد شخصی اطلعاتا جستجوی .شودمی پرداخته عمومی اطلعاتا جستجوی به تنها ،اوسینت در
فن این در جایی ،اطلعاتا دزدی همچنین و غیرقانونی ابزار هرنوع از استفاده ،هک ،خصوصی هایشبکه به
نشان چندانی توجه ،گذارندمی اشتراک به وب در که اطلعاتی به مردم یعمده ،حال این با .ندارد
نفوذ از کمی دست که آیدمی دست به اطلعاتی گاها ،هاتکنیک این از استفاده با ترتیب این به .دهندنمی
.ندارد مردم خصوصی اطلعاتا به
21. اما وبحران مدیریت در اوسینت
رخدادهای .است ضروری بسیار ،بحران یا فاجعه شرایط در روزبه و موجود اطلعاتا به دسترسی
دارند آن در درگیر عوامل و بحران به مربوط شرایط به نسبت جامع و عمیق ِموقعیتی درک به نیاز غیرمترقبه
درحال سرعتبه که امروز اطلعاتی یجامعه در ویژهبه .گیرد شکل موقعبه پاسخی و مناسب سیاست تا
و رادیویی هایایستگاه ،هابلگ ،فیدهاوب شامل ،منابع از وسیعی طیف به دسترسی ،است تغییر
.کند ایفا کلیدی نقش مهم وقایع به پاسخ در میتواند اجتماعی هایرسانه تا تلویزیونی
ً دائما تولیدشده اطلعاتا مقدار .متفاوتند بسیار کیفیت و اعتبار ،کمیت ،ماهیت در واقعی اطلعاتی منابع
ازطریق و مختلف هایزبان به جهان سرتاسر در مدام اطلعاتا .است کردن تغییر و یافتن افزایش درحال
اینترنت در اشخاص یا ایحرفه خبری هایبنگاه توسط جدید شود.اطلعاتامی تولید ،هارسانه از طیفی
نظیر اجتماعی هایرسانه در یا گردندمی منتشر رادیویی هایایستگاه و تلویزیون توسط ،شوندمی گذاشته
افزوده منابع ترکیب به دیگری یپیچیده بعد ،اخیر مورد این .شوندمی گذاشته بحث به ،بوکفیس و توییتر
انواع به و ،متفاوتند هم با استفاده مورد زبان یا کیفیت مثل مختلفی جهاتا از ،بال منابع تمام .است
.دارند نیاز پردازش از خاصی
ابعاد با فجایعی در کلیدی مشکلتا از یکی اغلب چراکه ،کندمی ایفا پردازش این در حیاتی نقشی ،زبان
از برخی .هستند دسترس در بومی هایزبان به و محلی منابع از فقط اطلعاتا که است این جهانی
و باشند شده تولید تجربهکم ِبومی خبرنگاران توسط است ممکن ،رخداد یک درمورد اطلعاتا ترینفوری
.گیرد قرار بررسی مورد مستقل طوربه بتواند که باشد موجود آنها از اندکی یسابقه
یک زمان در که دهندمی دستبه آنهایی موقعیت ارزیابی جهت کارآمد و سریع ،ارزان راهی ،باز منابع
را رسمی و سنتی منابع توسط شده آوریجمع اطلعاتا ،منابع این .پذیرندمی تأثیر آن از ،فاجعه یا بحران
رخدادها ِجغرافیایی بردارینقشه امکان آنها موارد از بسیاری در .کنندمی شکار اغلب حتی و تقویت ،تکمیل
و جمعی منابع از استفاده با ِتااطلعا آوریجمع درمورد خصوصبه مسئله این ،آورندمی فراهم را
اطلعاتا اعتبار سطح و درستی تا کندمی کمک هاسازمان به منابع تنوع و تعداد .کندمی صدق سپاریبرون
در ترکوتاه گیریتصمیم یچرخه و هدفمندتر هایپاسخ بروز امکان ترتیب بدین ،بزنند تخمین را شدهفراهم
این باز منبع اطلعاتا مفهوم در اساسی هایفرضپیش از یکی .سازندمی فراهم را اولیه هایواکنش شروع
و موجودند ،عموم دسترس در ِمنابع در درواقع که استتنهااختیار در و شده آوریجمع است کافی
پیچیده شدتابه ،مهم ایوظیفه این که است واضح وجودبااین .گیرند قرار درست زمان در درست اشخاص
.است فرساطاقت و
)سیستم یل ِس هایآزمایشگاه ِکاوی رسانه سیستم براساس آن در هاآزمایش که است ایزمینهپس این
MMمبتنی جستجوی هایپیشرفت و سخنرانی رونویسی ،ویدیویی آنالیز نظیر هاییویژگی .اندشده انجام (
و تحلیلگران اختیار در را آنها بتوان که سازند فراهم را اطلعاتی تا شدند ترکیب هم با شناسیهستی بر
22. زمان ِ رفتار و زبانی چند ، چندروشی سمتبه سیستم ابتدایی گیریجهت .داد قرار وضعیت از آگاهی مرکز
.یابد گسترش روز چند درعرض تواندمی و داشته گرایش واقعی
2.سیستم توصیف و شرح
سیستمMMِکاری گردش سیکل کامل پوشش هدف با ایپیمانه سیستم یک ،OSINTتا ملزوماتا فاز از ،
متخصصان به ،سیستم این .است بازخورد و انتشار فازهایOSINTآنالیزهای سریع استخراج توانایی
تحلیلگران .دهدمی ،مختلف منابع و هازبان میان در و متنوع اشکال در ،را ساختار بدون هایداده از معنادار
و کشف امکان آنها به که گیرندمی قرار حمایت مورد ابزارهایی ساختن فراهم ازطریق ،خود کار طول در
و انباشتگی .دهدمی اطلعاتا هایزمینه و مأموریتشان براساس را هاداده از بالیی حجم بصری جستجوی
توانندمی تحلیلگران که سازندمی را هاییپایه ،هارسانه درمیان و زمان طول در مربوطه منابع ،اطلعاتا تراکم
که است کاملی سیستمً واقعا اما ،است باز هرچند سیستم این .دهند انجام را خود وظایف آنها براساس
هایگردش .است موجود مراحل و فرآیندها از پشتیبانی ،آن هدف .شود ادغام موجود محیط در تواندمی
.شوند تسهیل و اصلح ،ابقا ،کاربران برای توانندمی موجود کاری
سیستمMMصورتابه و بندیبسته هاییمدل و اجزا قالب در که هاستآوریفن از ایمجموعه از متشکل
) ابزارها مجموعه از تعدادی .است شده ترکیب ،پایان به پایان استقرار برای واحد سیستمیtoolkitبه (
پاسخی ،پویا بسیار محیطی به تا کنند اصلح و داده توسعه را هامدل تا دهدمی اجازه نهایی کاربران
سیستم کلی معماری .بدهند پذیرانعطافMMمختلف اجزای استقرار امکان و است مشتری رور ِس نوع از ،-
،ابتدا همان از ها آوریفن و اجزا یهمه حضور به نیازی .آوردمی فراهم را متنوع هایپایگاه و هارایانه روی
،هاکنندهتغذیه که دارد احتمال .شوند اضافه زمان درطول تدریجبه توانندمی یادشده موارد و ندارد وجود
هم با (شوندمی خوانده نیز کاورسانه سرور و سازنمایه ،کنندهتغذیه )که متعددی سرورهای و سازهانمایه
.دهند تشکیل را کامل سیستم یک تا شوند ترکیب
25. shodan
اصطلح به یا شودان Sentient Hyper-Optimized Data Access Network موتور به معروف که
برای جستجو موتور یه . است امنیتی های بررسی و اسکن برای ابزار مجموعه . است ها هکر جستجوی
است ها سرور و اشیاء اینترنت و شبکه های دوایس .
26. دنبال به ! هستید چه دنبال به دانید نمی و دارید ذهن در چیزی ؟ دارد ای وظیفه چه شودان موتورجستجو
برای که داشت وجود گوگل مثل جستجوگری موتور که شد می خوب چقدر ؟ هستید پذیر آسیب هدف یک
شودان نامش و دارد وجود . کرد می کمک ما به پذیر آسیب اهداف کردن پیدا Shodan این در . است
پردازیم می جهان جستجو موتور ترین خطرناک معرفی به مطلب .
شودان موتورجستجو
. جهان جستجوی موتور ترین خطرناک دیگر برخی و نامند می هکرها جستجوی موتور را شودان برخی
سال در شودان۲۰۰۹توسط Jhon Matherly اطلعاتا دنبال به جستجو موتور این . یافت توسعه
است مفید بسیار هکرها و نفوذ تسترهای برای که گردد می ارزشمندی و اختصاصی .
های دیوایس و سرورها از را ها سرویس بنرهای که است این دهد می انجام شودان موتورجستجو که کاری
کشد می بیرون جهان در موجود
•های پورتا بیشتر
8۰http
۲۱ftp
۲۲ssh
۲۳telnet
۱6۱snmp
۵۰6۰sip
؟ دهد می نشان را چیزهایی چه شودان
تا (شما یخچال و تلویزیون حتی )شاید باشد می وب رابط یک دارای دیوایس هر تقریبا که آنجایی از
های دیوایس شماری بی فعال سرورهای به توان می طریق این از پس کند تر آسان را ریموتا مدیریت, ,
کرد پیدا دسترسی خانگی امنیت های سیستم حتی و شبکه .
های سیستم روترها پروژکتورها ویدیو ترافیک های سیگنال ها وبکم تواند می شودان موتورجستجو, , , ,
حیاتی های سیستم خانگی گرمایشی, SCADA یک دارای ابزارها این صورتیکه در . کند جستجو را و…
کرد خواهد پیدا را آنها شودان باشند وب رابط, !
پورتا روی بر ها سیستم این از بسیاری هرچند8۰پروتکل و HHTP پروتکل با دیگر بسیاری کنند می کار,
کنند می کار نیز و تلنت مثل دیگر های… .
27. شودان حساب یک ایجاد
وبسایت به کار ابتدای در .shodan io کامل آن اولیه سرویس . کنید ایجاد کاربری حساب یک و رفته
شوید مند بهره اضافی های ویژگی از بخواهید اینکه مگر است رایگان .
شودان موتورجستجو در جستجو
را سفارشی جستجوهای توانیم می شدید خود کاربری حساب وارد و شد انجام نام ثبت اینکه از پس,
با را نتایج حتی و دهد می نشان شما به را شده انجام اخیر جستجوهای شودان علوه به . دهیم انجام
را آمده بدست اطلعاتا و کنید آنالیز خودتان را مشابه نتایج . کند می بندی دسته رایج های تگ از استفاده
کنید بررسی .
28. جستجونشده محافظت های وبکم
زیر نتیجه . کند پیدا را نشده محافظت های کم وب از زیادی تعداد تواند می شودان ها دیوایس میان در,
عبارتا جستجو webcam admin ایمن وبکم این کنید می مشاهده که همانگونه . است آمده بدست
است ای ساده رمزعبور دارای و نیست .
29. زمان سرور وب نسخه و نوع پروتکل نوع که کنید می مشاهده کنید دقت نتایج به که صورتی در, , ,
اتصال برقراری (اینجا در keep-alive باشد می آنلین )یعنی است شده داده نمایش آیپی آدرس و .
جستجوشبکه های دوربین
خود جستجو فیلد در است کافی network camera زیادی شبکه های دوربین از لیستی تا کنید تایپ را
کنید پیدا را .
30. جستجوهای سیستم SCADA
های دیوایس شودان های یافته ترین خطرناک و ترین رسان آسیب از یکی SCADA دیوایس . باشد می
های SCADA بر را و اتمی نیروگاههای آبی نیروگاههای برق شبکه کنترل مثل هایی مکان کنترل… , ,
باشند می وب رابط دارای بعضا که دارند عهده .
تگ به رفتن با SCADA های سرویس از بالیی لیست توانید می SCADA داشته دقت . کنید پیدا را
نیست آنها بودن پذیر آسیب بر دلیل آنها شدن لیست و نتایج آوردن بدست صرف که باشید .
32. سرور یک زیر تصویر در مثل SCADA روی بر که کنید می مشاهده را ftp است گرفته قرار لینوکس و .
دارد نیاز رمزعبور و کاربری نام نیازمند دسترسی منظور به برویم مربوطه آدرس به اگر هرچند .
33. جستجوفرض پیش پسوردهای
کافی . باشد می فرض پیش پسوردهای دارای شودان در شده لیست های دیوایس از بسیاری متاسفانه
به سپس . کنید پیدا را نظر مورد دیوایس افزار سخت و پلتفورم و نوع و کنید صرف زمان کمی تا است
مثل هایی وبسایت: . . .http //www phenoelit org/dpl/dpl htmlاین فرض پیش پسوردهای و رفته
عبارتا حتی توانید می ساده صورتا به . آورید بدست را ها دیوایسdefault passwordsمدل همراه به
یک همیشه پس . آورید بدست خوبی نتایج و کنید جستجو گوگل درون را مربوط پلتفورم یا و دیوایس
نام تغییر وب تحت دیوایس یک خرید از پس کار اولین . باشید داشته یاد به را مهم بسیار امنیتی توصیه
. است ایمن هایی اعتبارنامه به آن فرض پیش رمزعبور و کاربری
محققین برای بالقوه های پذیری آسیب کردن پیدا منظور به تحقیقاتی و آموزشی جنبه صرفا مطلب این
باشد می خاطی شخص عهده بر شده بیان اطلعاتا از نادرست استفاده عواقب و دارد امنیتی .
34. روتر جستجو
دیوایس هر از بنرها کشیدن بیرون در سعی و کند می کاوش آیپی به آیپی را جهان های وبسایت شودان
کند می وبی بر مبتنی .
می بنرها این جستجوی با . دهند می نشان دنیا به سرورها و ها دیوایس که هستند چیزی همان بنرها این
کنیم جستجو را وب بر مبتنی دیوایس هر ورودی صفحه همان یا لگین رابط توانیم .
کند می ایندکس را بنرها بلکه نه محتوا شودان
یک محتوای شودان یاهو و بینگ و گوگل مثل دیگر جستجوی موتورهای برخلف . است مهمی بسیار نکته,
خواهند ما به بنرها این . کند می ایندکس را سرورها وب بنر اطلعاتا بلکه کند نمی ایندکس را وبسایت
تلفن سیستم یا روتر یک یا است وبکم یک دیوایس آیا که گفت VIOP دیگر تکنولوژی هر یا .
چگونه و هستند چه بنرها این که بفهمیم بایستی ابتدا شودان در سفارشی جستجوی یک انجام منظور به,
اینجا در . کنیم استفاده پذیر آسیب سرور یک کردن پیدا منظور به آنها از توانیم میروتر جستجوبا
. دهیم می شرح را شودان از استفادهموتورهای دیگر با زیادی شباهت موجود جستجوی ابزارهای
دارند جستجوگر
اصلی نکته ولی هست جستجو موتورهای دیگر شبیه بسیار شودان در کاربردی های رشته و سینتکس
بولین استاندارد عملگرهای همان شودان . است متفاوتا هستید آن دنبال به شما آنچه که اینجاست
از توانید می دقیق جستجوی یک کردن پیدا منظور به همچنین . کند می قبول را ( ) یعنی مشابه|+-
کنید استفاده کوتیشن .
کنیم محدود را جستجو نتایج تا دهد می اجازه شما به که کند می قبول را ای اولیه فیلترهای شودان بعلوه
.
• After/before – شده ایندکس مشخص تاریخ یک از بعد یا قبل بنرهایی به را ما جستجو نتایج
کند می محدود است .
• Country – کند می فیلتر ()کدکشور کشور اساس بر را نتایج .
• Hostname – دامنه نام اساس بر کردن فیلتر
• Net – آیپی آدرس اساس بر کردن فیلتر (گذاری نشانه مبنای بر )CIDR
• Geo – جغرافیایی عرض و طول اساس بر فیلترکردن
• Os – میزبان عامل سیستم مدل اساس بر فیلترکردن
• Port – پورتا شماره اساس بر فیلترکردن
کنیم پیدا توانیم می چیزی چه که ببینیم شدید آشنا فیلترکردن و شودان جستجوی مقدماتا با که اکنون, .
35. شوید وارد خود شودان حساب به
از برخی با توانید می خود شودان حساب به ورود بدون هرچند . شوید وارد خود شودان حساب به ابتدا
آدرس به منظور همین به . شوید وارد است بهتر ولی کنید کار فیلترها .shodan io حسابی اگر و رفته
شوید وارد و کرده ایجاد کاربری حساب یک ندارید .
روتر جستجوسیسکو
افزار سخت ترین رایج یعنی . کنیم می جستجو را سیسکو افزار سخت با مرتبط بنرهای شدید وارد که زمانی
جستجو از پس . دنیا سراسر در موجود سوییچ و روتر cisco از بیش چیزی۴می پیدا دیوایس میلیون
کنید محدود چپ سمت در کشور فیلترها اساس بر را نتایج توانید می شما ! کنیم .
کشور اساس بر فیلترکردن
حدود در چیزی . داریم را شودان توسط شده ایندکس ها دیوایس همه اکنون۴که دیوایس میلیون
اساس بر را آمده بدست نتایج همه از اول منظور همین به . است دشوار بسیار زیاد نتایج این با کارکردن
دهید انجام چپ سمت در فیلتر کلیدهای اساس بر توانید می را کار این . کنیم می فیلتر جغرافیایی منطقه
36. رشته حتی یا و:cisco country ”RU. کنیم وارد را ”از را آمده بدست نتایج اکنون۴به دیوایس میلیون
۹۲. کردیم محدود دیوایس هزار
پورتا شماره اساس بر فیلترکردن
سرویس دارای روترهای دنبال به که کنید فرض VOIP که دانید می . هستیم VOIP پروتکل از SIP استفاده
پروتکل اینکه همچنین و کند می SIP شماره پورتا از۵۰6۰مبنای بر را محدودیت پس . کند می استفاده
دهیم می انجام رشته این اساس بر و پورتا :
: :cisco country "RU" port 5060
37. آیپی آدرس اساس بر نتایج کردن محدود
فیلتر از آیپی آدرس محدوده یک اساس بر نتایج کردن محدود منظور به net یعنی . کنیم می استفاده
رشته :
: : : . . .cisco country "RU" port 5060 net 89 20 155 0/24
فقط اندی و میلیون چهار از الان۱۱پورتا روی بر که مانده نتیجه۵۰6۰حال در و است باز روسیه کشور و
دهی سرویس VOIP هستند .
38. و کاربری نام سپس و کرده کشف را دیوایس نوع بایستی ابتدا ها دیوایس این به دسترسی منظور به
تلش نوع این با است ممکن آل ایده شرایط در . کنیم امتحان و کرده جستجو را فرض پیش های رمزعبور
باشد هیدرا همچون ابزارهایی طریق از دیوایس آنلین فورس بروتا تواند می دیگر راه . برسید نتیجه به ها
.
39. اینترنت سراسر در ها وبکم جستجو به اقدام چگونه ؟ شود می انجام چگونه شودان با ها وبکم جستجو
مطلب این در . کردیم صحبت شودان در جستجو نحوه درباره مفصل صورتا به قبلی مطلب دو در ؟ کنیم
کنیم می گفتگو اینترنت سراسر در ناامن های وبکم جستجو نحوه درباره .
ها وبکم جستجو
آدرس به جستجو شروع منظور به.shodan io. کنید لگین شودان در خود کاربری حساب به و رفته
وبکم سازنده نام اساس بر جستجو . دارد وجود شودان درون ها وبکم جستجوی منظور به زیادی راههای
را جستجو و کند می ذخیره را ها سازنده بنر اطلعاتا شودان که باشید داشته یاد به . است خوبی شروع
. آنها محتوای نه دهد می انجام اساس این بر
دارد همراه به را خوبی نتایج که معروف های سازنده از یکی,webcamxpبه را نتیجه صدها که باشد می
کلیدی کلمه منظور این به . داشت خواهد همراهwebcamxpهمانطور . کنید وارد جستجو نوار درون را
. دارد همراه به را زیادی نتایج کنید می مشاهده که
41. هستند مشاهده قابل شما توسط احرازهویت وجود عدم دلیل به ها وبکم این تمام .
. هستند احرازهویت نیازمند آنها از بسیاری ولی نیستند شده حفاظت ها وبکم برخی که شرایطی در,
این موجود فرض پیش رمزعبورهای و کاربری نام کردن امتحان ها سیستم این از عبور منظور به گام اولین
باشد می زیر شرح به ها وبکم این فرض پیش های اعتبارنامه از برخی . باشد می ها وبکم :
:ACTi admin/123456 , Admin/123456
( ) :Axis Old root/pass
()جدید : است پسورد ایجاد نیازمند ورود اولین در Axis
است پسورد ایجاد نیازمند ورود اولین در . ندارد فرض پیش پسورد : Cisco
:Grandstream admin/admin
:IQinVision root/system
:Mobotix admin/meinsm
:Panasonic admin/12345
:Samsung Electronics root/root , admin/4321
:Samsung Techwin admin/4321 , admin/1111111
:Sony admin/admin
:TRENDnet admin/admin
:Toshiba root/ikwd
:Vivotek root,empty
:WebcamXP admin/empty
مدیران موارد از بسیاری در که هرچند . کارکنند درستی به ها اعتبارنامه این که ندارد وجود گارانتی هیچ ولی
. دهند نمی تغییر فرض پیش صورتا به را اعتبارنامه همین تنبلی یا تجربگی بی روی از شبکهاین بر علوه
کشور نام اساس بر را جستجو توانید می شما
43. حملتا به نیاز دسترسی منظور به شما و نیستند کارساز فرض پیش های اعتبارنامه موارد از بسیاری در
کنید می پیدا فورس بروتا
44. فرمان خط و شودان
داراست را فرمانی خط ابزار شودان . کنیم نفوذ تست به اقدام شودان با میتوانیم ما دانستیم که همانطور
داریم نصب برای . است کرده مهیا ما برای را زیادی هایقابلیت که .
Apt-get install python-setuptools
easy_install pip
easy_install shodan
or
pip install shodan