آموزش جمع آوری اطلاعات | کار با ابزار SHERLOCK

ابزار شرلوک (sherlock) چیست ؟ کاربرد ابزار شرلوک (sherlock) در جمع آوری اطلاعات چیست ؟ چگونه از ابزار شرلوک (sherlock) استفاده کنیم ؟ جمع آوری اطلاعات چیست ؟ ابزار sherlock با چه زبانی کد نویسی شده است ؟ چگونه جمع اوری اطلاعات را انجام دهیم ؟ ابزار های جمع اوری اطلاعات کدام هستند؟  سلام به بهترین ها امیوارم حالتون عالی باشه 🙂 امروز اومدیم تا یک ابزار خیلی خوب دز زمینه جمع آوری اطلاعات رو بهتون معرفی کنیم.اسم این ابزار SHERLOCK هستش که با زبان پایتون نوشته شده و میتونید ازش در زمینه جمع آوری اطلاعات با داشتن نام کاربری یا USERNAME فرد مورد نظرتون یکسری اطلاعات راجب سوشیال مدیا و شبکه های اجتماعی که اون فرد داخلش عضو هستش رو پیدا کنید 🙂

منظور از جمع آوری اطلاعات در تست نفوذ چیست ؟

جمع آوری بالقوه اطلاعات یا جمع آوری اطلاعات بصورت پسیو که اصطلاحاً به آن Enumeration هم گفته می شود، فرآیند جمع آوری اطلاعات درباره هدف با استفاده از اطلاعات عمومی موجود در این زمینه است. این فرآیند می تواند شامل سرویس هایی نظیر نتایج موتور جستجو، اطلاعات whois، اطلاعات عمومی شرکت یا به عبارت دیگر هرگونه فعالیت جهت جمع آوری اطلاعات درباره هدف بدون کوچک ترین برقراری ارتباط با آن، باشد.

فاز جمع آوری اطلاعات به عنوان یکی از مراحل ابتدایی ارزیابی امنیتی و تست نفوذ پذیری محسوب می گردد. در حالت فعال (Active) این فاز مهاجم باید یک دید کامل از هدف یا اهدافی که میخواهید اقدام به تست نفوذ پذیری آن ها نمایید داشته باشد تا بتواند برای تعامل با آن برنامه ریزی کرده و شروع به جمع آوری اطلاعات مربوط به آن نماید.

ابزار sherlock با چه زبانی کد نویسی شده است ؟

ابزار sherlock یکی از ابزار های پر کاربرد در زمینه جمع اوری اطلاعات هست که با زبان برنامه نویسی پایتون نوشته شده است و از کتابخانه هایی مثل json , signal , os , re و.. چندین کتابخانه پر کاربرد دیگر ساخته شده است .

کاربرد زبان پایتون در امنیت چیست ؟

زبان برنامه نویسی پایتون به دلیل سادگی، قدرتمندی، و کتابخانه‌های تخصصی امنیتی خود، در زمینه امنیت سایبری کاربردهای گسترده‌ای دارد. از ساخت ابزارهای امنیتی سفارشی گرفته تا تست نفوذ، تحلیل بدافزار و نظارت بر امنیت سیستم‌ ها، پایتون ابزاری قدرتمند برای متخصصان امنیت است.

تست نفوذ با پایتون یکی از پرطرفدارترین روش ها برای شناسایی حفره های امنیتی است. در تست نفوذ متخصص امنیت حملاتی کنترل شده را به سیستم ها شبیه سازی می کند تا میزان نفوذپذیری آنها را مورد بررسی و آزمایش قرار دهد. هدف در این آزمایشات یافتن حفره های امنیتی است که هکرها می توانند از آنها برای آسیب رساندن به سیستم مورد نظر استفاده نمایند.

تست نفوذ با پایتون نیز یکی از همین روش هاست که یک متخصص امنیت می تواند به کمک آن یک سیستم را مورد آزمایش قرار دهد. پایتون زبانی است که یادگیری آن برای تمامی هکرها واجب و ضروری است. به دلیل سادگی و تعدد کتابخانه ها، پایتون به یکی از محبوب ترین زبان های برنامه نویسی در دنیا تبدیل شده است.

شاید بپرسید که چرا از پایتون برای هک استفاده می شود؟

در جواب باید گفت که به دلیل قدرت و سادگی بسیار زیاد، این زبان به یک گزینه اصلی برای حوزه هک و امنیت تبدیل شده است. از عمده دلایل استفاده از پایتون در هک و تست نفوذ می توان به موارد زیر اشاره کرد :

• 1- پایتون دارای کتابخانه های جذاب و متعددی مثل Plusar، NAPALM و NetworkX می باشد که باعث سهولت هرچه بیشتر ساخت ابزارهای مخصوص شبکه می شوند.
• 2- هکرها به اسکریپت نویسی نیاز همیشگی دارند و پایتون در این زمینه حرف های زیادی برای گفتن دارد.
• 3- جامعه برنامه نویسان پایتون بسیار گسترده است و این باعث می شود اگر سوالی داشته باشید به راحتی بتوانید پاسخ آن را بیابید.

اگر که قصد دارید زبان پایتون رو یاد بگیرید و باهاش کلی اسکریپت و ابزار خفن بنویسید پیشنهاد ما به شما دوره آموزش ابزار نویسی با پایتون هستش که ابزار های مختلف تست نوفذ رو میتویند با این دوره پیاده سازی و در مراحل تست نفوذ و اتومیشن سازی حملات ازش استفاده کنید 🙂

امیدوارم از این آموزش لذت برده باشید 🙂

کانال تلگرام هکفا