هي بشكل عام تجميع اكبر قدر من المعلومات و البيانات عن الهدف سواء كان شركة او شخص او مؤسسة و تتم علي مستويات عدة منها استهداف البيرسونالز (اشخاص بعينهم) شخصيا من خلال حساباته علي منصات التواصل الاجتماعي و تتم علي المواقع من خلال تسريبات تمت للشركة او من خلال صفحات نسي من برمج تلك المواقع انها لعامة الناس و تركها او من خلال الاخطاء البرمجية اللتي تكون موجودة في الcms بشكل عام اما علي مستوي الشركات من خلال ايميلاتهم الرسمية و غيره من المعلومات المنشورة و المسربة علي الشبكة الرقمية و في مقالنا هذا سوف نختص في ما يخص مجالنا الـBug Bounty وهو جمع المعلومات فيما يخص الشركات بشكل عام و الويب ابلكيشنز بشكل خاص .
يوجد لدينا الكثير من الادوات و المنصات اللتي تمكننا من جمع اكبر قدر من المعلومات لكن سنتناول في مقالنا اليوم اشهر الادوات و المنصات المستخدمة و ليس جميعها.
7-bug bounty helper : هو عباره عن موقع يستخدم الكثير من البرمجيات مفتوحه المصدر و الgoogle dorks لجمع اكبر قدر من البيانات اللتي تكون منشوره علي تلك المواقع و التسريبات اللتي تمت عليه و اشياء كثيره .
8-Dmitry : هي ادات جمع معلومات جميله تستخدم الActive و الpassive اثناء جمعها و تستخدم لجمع المعلومات مثل السب دومينات و الايميلات المرتبطه بنفس الشركه
9-Theharvester : تعتبر استخداماتها نفس الDmitry لكنها تختص بشكل اكبر في جمع المعلومات عن الايميلات و جمع الايميلات الخاصه باصحاب الشركه بشكل اكبر منها و تعتبر افضل بديل لادات Dmitry.
10-recon-ng : تعتبر من افضل الفريموركس المختصه بجمع المعلومات حيث يوجد فيها موديولز كثيره مرتبطه بسيرش انجنز كثيره و ادوات يتم تفعيلها من خلال استخدام الموديول المخصص له ولكل موديول عمل منفرد يتميز به و الاداه يتم عمل لها تحديث بشكل كبير من خلال مؤسسينها الا انها خلال السنتين الماضيتين لم ينزل لها تحديثات كثيره لكنها لازالت تحتفظ بقوتها في اختصاصها .
11-subfinder: اداه متخصصه بالSubdomain Enumeration و فيها مميزات منها الActive و الPassive enum و الكثير من المميزات بما ان الاداه مختصه بهذا الشأن وهي تعتبر من الTOP 10 Tools اللذي يستخدمها اي bug hunter في العالم
12-httpx: هي اداه جميله وظيفتها هي عمل فيلترينج للريزلت و النتائج الخاصه بادات الsubfinder بحيث تجمعلك و تستخرجلك السب دومينات الشغاله و المعطله و توضحهملك و تضعهملك في TXT فايل حسب اعدادات الSET الخاصه بك باستخدام الباش سكربت و ايضا تستطيع التحكم بتكنيك الفيلترينج الخاص بالاداه بحيث تفلترلك مواقع فيها بروتوكولات و بورتات محدده فقط و تفحص البورتات و غيره من الاستخدامات القويه لهذه الاداه
13-httprobe: استخداماتها تعتبر نفس استخدامات ادات httpx لكن هذه تختص بالناحيه الخاصه بفيلترينج البورتس بشكل اشمل و افضل منها و هذه مميزتها بشكل عام
14-katana : هذه الادات من افضل و اشهر الادوات المستخدمه في عمليه الكراولينج للurls و الurl enum في مجال الbug bounty بحيث ان يوجد داخلها الكثير من الاوبيريتورز اللتي يمكن استخدامها في الكثير من المجالات مثل الbrute force علي مستوي المسارات الموجوده و تستخدم في عمليه الParam Enumبحيث تجمع اكبر قدر من البراميترات الموجوده في الصفحه بشكل عام و الhidden بشكل خاص
كما يوجد لدينا الكثير من الادوات الاضافيه و سوف نشرحها بشكل عملي كامل بجانب الاساسيه و من امثلتها :
15- Dig
16- Wig
17- Sublist3r
18- spiderfoot
19- sherlock
20- whois
21- maltego
22- metagoofil
23- exftool
و غيرهم من الادوات المهمه و المفيده في مرحلت جمع المعلومات سيتم شرحها بشكل مقالي و تصويري باذن الله .....
في هذه الجزئيه يجمع المعلومات مختبر الاختراق بشكل تفاعلي بمعني انه يتفاعل شخصيا وجها لوجه مع السيرفر مثلا من خلال الدخول لصفحاته و البحث في السورس كود بشكل صريح و واضح او من خلال الادوات اللتي لا تستعمل اي منصه كوسيط اثناء عمليه جمعها للمعلومات و علي سبيل المثال اداة httpx او nmap او waybackurl يستخدمون التكنيكات الواضحه و الصريحه اثناء جمعهم للمعلومات بشكل عام .
في هذه المرحله يستخدم مختبر الاختراق اساليب خفيه لجمع المعلومات عن الهدف و فيها يخفي شخصيته الاساسيه و لا يتفاعل مع الموقع مباشرتا بل من خلال وسيط او استخدام خدمات لمواقع اخري بهدف جمع اكبر قدر من المعلومات و من امثلتها ادوات مثل whois و maltigo او حتي استخدام المنصات من خلال محركات البحث و السيرش انجين مثل جوجل او حتي shodan.io او ياهو و غيرهم من المواقع.