ماهو Doxing :
كما نعرف جميعا وخاصة مختبري الاختراق بأن اول مرحلة تبدا بها عملية اختبار الاختراق هي مرحلة جمع المعلومات عن الهدف واستطلاعه للوصول لأكبر قدر ممكن من المعلومات التي تساعدنا في بناء عملية اختبار اختراق ناجحه ، ايضا تعرف عملية جمع المعلومات بعملية الاستطلاع او أنها جزء من عملية جمع المعلومات ، الاستطلاع وهو مصطلح عسكري يستخدم لاستطلاع العدو وجمع المعلومات عنه للأستعداد له بالعدة الازمه وشن الهجوم علية فكلما كنت تعرف عن عدوك الكثير كلما كانت فرصتك بالانتصار اكبر ، ينطبق الامر كذلك على عملية اختبار الاختراق فكمية المعلومات التي تجمعها عن الهدف عامل اساسي في نجاحك في اختراقه . سوف نتحدث عن Doxing وهي عملية مماثلة لعملية الاستطلاع ولكنها تختلف عنها في بعض الامور مثل ان عملية Doxing موجهة بشكل اكبر الاشخاص وليس اهداف اختبار الاختراق مثل المواقع والبرامج والحمايات ،
تعريف Doxing :
هو تتبع اثار الاشخاص ونشاطهم على الانترنت واستخراج اكبر قدر من المعلومات وتحليلها للوصول الى معلومات حساسة وخطيرة او معلومات تمكنا الكشف عن الشخصية ، تستخدم عملية Doxing في كثير من الامور مثل التحقيقات عن الاشخاص وجمع المعلومات ايضا تتبع اثر او نشاط شخص على الانترنت حتى استخراج كامل معلوماته احيانا والوصول الى معلومات حساسة عن الشخص تؤدي الى اتبزازة او تهديدة وهذا ما يحصل كل يوم في العالم الاوربي ولكنها لا تكاد تذكر في العالم العربي بسبب ان المجتمعات الغربية اكثر مشاركة لمعلوماتهم على الانترنت من العالم العربي , فمستخدمي الانترنت في العالم العربي يشاركون الكثير من المعلومات على شبكة الانترنت ولكن ليس بالقدر الذي يشاركة الغرب ، سواء كان على الشبكات الاجمتاعية ، او المواقع والمدونات ، او الخدمات السحابية ،
خطورة Doxing :
عملية Doxing خطيرة بحد ذاتها وتزداد خطورة وفتك اذا اجتمعت مهارة Doxing واختبار الاختراق ، فيقوم الشخص بتتبع اثر اي معلومه حتى الوصول مستخدما مهارتة في البحث عن الانترنت والاستفادة من ادق التفاصيل الى كامل مايريد وأن واجة بعض الصعوبات سوف يستخدم خبرتة في اختبار الاختراق وتخطي هذا الحاجز مثل اختراق موقع او سيرفر للوصول الى قواعد البيانات او استخدام هندسة اجتماعية لأستدراج الشخص فما اسهل هذة الايام استراج شخص وتتبعة خاصة مع انتشار الشبكات الاجتماعية مثل الفيس بوك وغيرها. على سبيل المثال لو اردنا استهداف شخص ما وقمنا بالدخول على حسابة في الفيس بوك ، قم بدراسة وتحليل جميع منشوراته او اغلبها ، انظر كمية المعلومات التي سوف تحصل عليها وماذا اذا انتحلنا شخصية مثلا صاحب شركة يود الحديث معي بموضوع انضمامي لشركته ويقوم بسؤالي بعض الاسئلة وطلب السيرة الذاتيه ، او فتاة اضافتك موخرا الى اصدقائها وانتم تعرفون بقية القصه مع الشخص المستهدف والفتاه .
ماهي المعلومات التي تستهدفها عملية Doxing .
ليس هناك اي معلومات محدده مستهدفة . فكل مهاجم يستهدف المعلومات التي يريد و تختلف المعلومات من حالة الى اخرى ولكن يجب ان تكون معلومات مهمه واحيانا شخصية عن الاسم ،والعمل ،ورقم الهاتف ،والايميل ،وجميع الحسابات ومعلومات اخرى ، ليس المهم جميعها على الاقل احدها صحيح وسوف تاخذنا اي معلومة الى بقية المعلومات وسوف تكون المعلومات هذه هي طرف الخيط او بداية طريق التتبع ، ببساطة تستطيع انتحال شخصية مدير لأي شركة او احد العاملين بها واخبار الشخص برغبتكم في ارسال السيرة الذاتيه اليك بخصوص عمل ما ، من منا لن يقوم بأرسال السيرة الذاتية ، هذا بأفتراض انك لا تعرف عن الشخص اسمة او ايميلة وما اسهل الحصول على ايميل اي شخص . ومن ثم تبدا المشوار .
من أين ابدا جمع المعلومات .
طريقة التتبع والجمع تختلف من شخص الى اخر وكل شخص يضع لنفسة المنهجية التي يتبعها في التتبع وطرقه واساليبه في الجمع ، ولكن سوف اذكر بعض المواقع المساعدة .
# استخدام محركات البحث .
استخدم محرك البحث مثل google و bing واستفيد من كامل طاقة محرك البحث عن طريق استخدام الاوامر الخاصة واستخراج جميع المعلومات من ارشفتة لكل شي تقريبا جوجل سلاح قوي جدا اذا تم استخدامه بمهارة ، استخدم محرك بحث bing واستفيد من خدماته وصداقتة للشبكات الاجتماعية .
# موقع peekyou .
موقع رائع يساعد في البحث بأستخدام عدة اسئلة مثل الاسم الاول والاخير ، او بأستخدام اسم العمل ، او بأستخدام المدينة ، او رقم الهاتف ، او اسم المدرسة ، وغيرها .
http://www.peekyou.com
# موقع Lullar .
موقع يقوم بالبحث بواسطة الايميل وسوف يقوم بعرض المواقع التي زارها المستخدم او سجل الدخول بها بواسطة الايميل .
http://com.lullar.com
# موقع checkusernames .
موقع يقوم بالتحقق من الاسم المدخل في اكثر من 160 شبكة اجتماعية وهل له وجود في منهم .
http://checkusernames.com
# موقع Pipl .
يمكن البحث بواسطة الاسم ،والايميل والموقع الجغرافي ، للتحقق لأي وجود واظهار النتائج المحتملة عن نشاط الشخص .
https://pipl.com
# موقع 123people
موقع شبية بـ pipl ويحتوي على بعض المميزات الاخرى مثل social network monitor .
# موقع webmii
احيانا نريد البحث بواسطة الاسم الاول والاخير ولا نعلم المكان الجغرافي ونريد صورة للشخص ضمن النتائج ، او البحث عن شخصية بواسطة بعض الكلمات الدلالية هذا يعتبر موقع رائع للبحث عن الاشخاص بواسطة الكلمات او الموقع الجغرافي .
http://webmii.com
# موقع socialmention .
احيانا نريد البحث عن اسم او ايميل ونريد ان تكون النتائج فقط ضمن مواقع الشبكات الاجتماعية يعتبر هذا الموقع هو الافضل في البحث داخل الشبكات الاجتماعية .
موقع Recordedfuture .
هذا الموقع من اكثر المواقع قوية في جمع المعلومات من شبكة الانترنت يستخدمه الكثير من الجهات مثل الاستخبارات والجهات الرسمية ، والشركات الامنية ، وغيرها
افضل ما يميز هذا الموقع طريقة العرض المجدولة للنتائج في خط زمني رائع ، تستطيع البحث عن الكثير من الأشياء ، الاسماء ، الاحداث ، المواقع الجغرافية ، التواريخ ، وفي حالتنا يهمنا كل شي .
بعد التسجيل في الموقع وتحليل النتائج سوف تظهر في خط زمني .
أيضا اظهار وتحليل النتائج في الخريطة بحسب المكان والزمان .
أيضا رسم مخططات وتقارير عن المعلومات وربطها مع بعضها البعض للتحليل .
https://recordedfuture.com
البحث بواسطة الصور .
العديد من محركات البحث توفر خدمة البحث بواسطة الصوره وهذا امر مهم وخطير جدا فعند حصولك للصورة الشخصية لأي شخص تستطيع معرفة جميع المواقع الذي يستخدمها الشخص بنفس الصوره قد ومعرفة حساباته الاخرى او قام شخص اخر باستخدامها ايضا من الممكن ان تضع شعار لشركتك وتنظر من استضافك في موقعه او تحدث عنك ، سوف نحتاج اما الصورة المستهدفة او رابط لهذه الصورة .
محرك بحث Google image .
احد الخدمات التي يقدمها محرك بحث google وهي البحث بواسطة الصورة ، ستجد ايقونة الكاميرا في محرك البحث للصور قم بالضغط عليه واختيار الصورة المستهدفة وسيقوم محرك بحث google برفع الصورة وتحليلها واطهار النتائج
https://www.google.co.in/imghp?hl=en&tab=wi
# موقع tineye .
محرك بحث رائع ومتخصص في البحث بواسطة الصور ويخرج نتائج دقيقة ومرضية .
http://tineye.com
البحث بواسطة عنوان الشخص او رقم هاتفة .
# موقع whitepages .
يستخدم الموقع في البحث بواسطة العنوان او رقم الهاتف .
http://www.whitepages.com
الادوات والبرامج .
اداة : The Harvester .
اداة تستغل المصادر الموجودة على الانترنت مثل محركات البحث وغيرها من المصادر والبحث عن كلمات البحث او الايميلات او عناوين المواقع وغيرها من الخيارات المتوفرة ، الأداة مجانية ومفتوحة المصدر .
http://www.edge-security.com/theharvester.php
برنامج : Maltego .
برنامج مشهور وغني عن التعريف مفتوح المصدر يستخدم لجمع المعلومات والتحقيق عنها في واجة رسومية رائعة ومخططات بيانية مفصلة
نظرة عن البرنامج في مجتمع isecur1ty .
في الاخير اود ان اقول هناك المئات من البرامج والمواقع التي تقوم بجمع المعلومات وتحليلها ولكن كل شي يعود لك انت في مهارتك في الجمع والتتبع للمعلومات وربطها مع بعضها البعض .
جمع > تتبع > ربط > تحليل > = النتائج .
جميل جدا هذا المقال تسلم ياعلي والي الامام دائما 🙂
شكرا لك جدا
مقال فعلا رائع وفية الكثير من الإفادة شكراً لك على على مشاركة هذة المعلومات.