التعريف العام لجمع المعلومات و الاستطلاع :
هي بشكل عام تجميع اكبر قدر من المعلومات و البيانات عن الهدف سواء كان شركة او شخص او مؤسسة و تتم علي مستويات عدة منها استهداف البيرسونالز (اشخاص بعينهم) شخصيا من خلال حساباته علي منصات التواصل الاجتماعي و تتم علي المواقع من خلال تسريبات تمت للشركة او من خلال صفحات نسي من برمج تلك المواقع انها لعامة الناس و تركها او من خلال الاخطاء البرمجية اللتي تكون موجودة في الcms بشكل عام اما علي مستوي الشركات من خلال ايميلاتهم الرسمية و غيره من المعلومات المنشورة و المسربة علي الشبكة الرقمية و في مقالنا هذا سوف نختص في ما يخص مجالنا الـBug Bounty وهو جمع المعلومات فيما يخص الشركات بشكل عام و الويب ابلكيشنز بشكل خاص .
و الان ننتقل الي ما هي اشهر الادوات و المنصات المستخدمة و امثلة عملية عليها :
يوجد لدينا الكثير من الادوات و المنصات اللتي تمكننا من جمع اكبر قدر من المعلومات لكن سنتناول في مقالنا اليوم اشهر الادوات و المنصات المستخدمة و ليس جميعها.
1-nmap : من افضل الادوات اللتي تستخدم في عمليات النيتورك مابينج و فحص الخدمات و السيرفرات من الثغرات و الفيرجنات الموجوده و غيره من الاشياء و لها فولدرات داخلها سكربتات كثيره في مواضيع مثل جمع المعلومات و الenum و سكربتات للفحص من الثغرات الموجوده و غيره
2-waybackurl : من افضل الادوات اللتي تختصر الوقت علي مختبر الاختراق فباستخدامها يمكنك جلب جميع الروابط و الملفات اللتي تخص الجافا سكربت و صفحات المواقع اللتي تكون في السورس كود بحيث تكون بديل جيد للبحث عن الروابط و الملفات اللذي يكون يدوي بالنسبه لمختبر الاختراق هذه الاداه تبسط له الامر و تختصر عليه وقت كبير من الكراولينج اليدوي
3-shodan.io : هو محرك من افضل محركات البحث و السيرش انجن الموجوده في العالم يستخدمه اي مختبر اختراق فهو يسجل داخله معلومات عن معظم ان لم يكن كل السيرفرات المرتبطه بالانترنت في العالم كله و من خلاله يمكنك مثلا البحث باستخدام دومين الموقع ثم سيعطيك معظم السب دومينز الموجوده فيه مع معلومات كثيره عن الموقع و الIp الخاص به و الثغرات اللتي قد يكون تعرض لها و تم اكتشاف انها مازالت فيه و من خلاله يمكنك البحث عن اي معلومه عن اي سيرفر و نظام تشغيله مرتبط بالانترنت عن طريق الدومين او الip فقط.
4- masscan : هي من افضل الادوات اللتي يمكن استخدامها في فحص البورتات و هي افضل بديل موجود لادات nmap و تخرج نتائج مختصره اكثر من nmap .
5-enum4linux : هي من افضل الادوات اللتي يتم استخدامها لفحص السيرفرات بشكل عام و فيها كثير من الاوبيريتورز اللتي يمكن استخدامها لفحص و استخراج بيانات من السيرفر مثل بروتوكولات الSMB و غيره من البروتوكولات المستخدمه
6-osintframework : هو عباره عن موقع يتحتوي علي العديد من المحركات و الادوات اللتي تستخدم في الـosint بشكل عام و الريكون بشكل خاص و يمكن الاستفاده منها بشكل كبير جدا فعلي سبيل المثال يوجد سيرش انجنز موجوده لاستخدامات متعدده منها البحث عن التسريبات اذا كان يوجد اي تسريبات تمت علي الايميل او رقم الهاتف في اي من التسريبات العالميه اللتي تم الاعلان عنها و اللتي غير معلنه ايضا و جلب معلومات شخصيه من خلال محركات معينه و ادوات مخصصه لهذا العمل و الكثير من الوظائف اللتي يتم استخدامه فيها ايضا 
7-bug bounty helper : هو عباره عن موقع يستخدم الكثير من البرمجيات مفتوحه المصدر و الgoogle dorks لجمع اكبر قدر من البيانات اللتي تكون منشوره علي تلك المواقع و التسريبات اللتي تمت عليه و اشياء كثيره .
8-Dmitry : هي ادات جمع معلومات جميله تستخدم الActive و الpassive اثناء جمعها و تستخدم لجمع المعلومات مثل السب دومينات و الايميلات المرتبطه بنفس الشركه
9-Theharvester : تعتبر استخداماتها نفس الDmitry لكنها تختص بشكل اكبر في جمع المعلومات عن الايميلات و جمع الايميلات الخاصه باصحاب الشركه بشكل اكبر منها و تعتبر افضل بديل لادات Dmitry.
10-recon-ng : تعتبر من افضل الفريموركس المختصه بجمع المعلومات حيث يوجد فيها موديولز كثيره مرتبطه بسيرش انجنز كثيره و ادوات يتم تفعيلها من خلال استخدام الموديول المخصص له ولكل موديول عمل منفرد يتميز به و الاداه يتم عمل لها تحديث بشكل كبير من خلال مؤسسينها الا انها خلال السنتين الماضيتين لم ينزل لها تحديثات كثيره لكنها لازالت تحتفظ بقوتها في اختصاصها .
11-subfinder: اداه متخصصه بالSubdomain Enumeration و فيها مميزات منها الActive و الPassive enum و الكثير من المميزات بما ان الاداه مختصه بهذا الشأن وهي تعتبر من الTOP 10 Tools اللذي يستخدمها اي bug hunter في العالم
12-httpx: هي اداه جميله وظيفتها هي عمل فيلترينج للريزلت و النتائج الخاصه بادات الsubfinder بحيث تجمعلك و تستخرجلك السب دومينات الشغاله و المعطله و توضحهملك و تضعهملك في TXT فايل حسب اعدادات الSET الخاصه بك باستخدام الباش سكربت و ايضا تستطيع التحكم بتكنيك الفيلترينج الخاص بالاداه بحيث تفلترلك مواقع فيها بروتوكولات و بورتات محدده فقط و تفحص البورتات و غيره من الاستخدامات القويه لهذه الاداه
.jpg)
13-httprobe: استخداماتها تعتبر نفس استخدامات ادات httpx لكن هذه تختص بالناحيه الخاصه بفيلترينج البورتس بشكل اشمل و افضل منها و هذه مميزتها بشكل عام
14-katana : هذه الادات من افضل و اشهر الادوات المستخدمه في عمليه الكراولينج للurls و الurl enum في مجال الbug bounty بحيث ان يوجد داخلها الكثير من الاوبيريتورز اللتي يمكن استخدامها في الكثير من المجالات مثل الbrute force علي مستوي المسارات الموجوده و تستخدم في عمليه الParam Enumبحيث تجمع اكبر قدر من البراميترات الموجوده في الصفحه بشكل عام و الhidden بشكل خاص
كما يوجد لدينا الكثير من الادوات الاضافيه و سوف نشرحها بشكل عملي كامل بجانب الاساسيه و من امثلتها :
15- Dig
16- Wig
17- Sublist3r
18- spiderfoot
19- sherlock
20- whois
21- maltego
22- metagoofil
23- exftool
و غيرهم من الادوات المهمه و المفيده في مرحلت جمع المعلومات سيتم شرحها بشكل مقالي و تصويري باذن الله .....
الي ماذا تنقسم مرحله جمع المعلومات ؟
تنقسم مرحله جمع المعلومات الي قسمين :
1-جمع المعلومات التفاعلي | Active Information Gathering :
في هذه الجزئيه يجمع المعلومات مختبر الاختراق بشكل تفاعلي بمعني انه يتفاعل شخصيا وجها لوجه مع السيرفر مثلا من خلال الدخول لصفحاته و البحث في السورس كود بشكل صريح و واضح او من خلال الادوات اللتي لا تستعمل اي منصه كوسيط اثناء عمليه جمعها للمعلومات و علي سبيل المثال اداة httpx او nmap او waybackurl يستخدمون التكنيكات الواضحه و الصريحه اثناء جمعهم للمعلومات بشكل عام .
جمع المعلومات الخفي | Passive Information Gathering :
في هذه المرحله يستخدم مختبر الاختراق اساليب خفيه لجمع المعلومات عن الهدف و فيها يخفي شخصيته الاساسيه و لا يتفاعل مع الموقع مباشرتا بل من خلال وسيط او استخدام خدمات لمواقع اخري بهدف جمع اكبر قدر من المعلومات و من امثلتها ادوات مثل whois و maltigo او حتي استخدام المنصات من خلال محركات البحث و السيرش انجين مثل جوجل او حتي shodan.io او ياهو و غيرهم من المواقع.
ماذا نستفيد منها :
اي مختبر اختراق يجب ان يكون علي علم بتلك التقنيات و التكنيكات الخاصه بجمع المعلومات ففي اي عمليه اختبار اختراق يجب ان تستعمل لانه يستطيع ان يجد من خلالها بيانات حساسه مسربه حتي قد تكون اخطر من اي ثغره موجوده حتي الان لان تلك البيانات قد تحتوي علي ايميلات او ارقام او حتي باسوردات لازالو يستخدمونها في منصاتهم او حساباتهم الخاصه لهذا يجب علينا ان نستخدمها ونحترفها بشكل شامل و تلك الطرق و التكنيكات لا تخلي منها اي ctf او اي عمليه اختبار اختراق او تقييم ثغرات اذا وجدت في يوم ما اي مسار مختبئ عن طريق تلك التقنيات قد تجد فيه حتي بيانات بخصوص الenv او configs files و قد تصل الي اختراق شركات عملاقه و حكومات ايضا و تدمير بنيه تحتيه من مجرد ملف كان مسرب علي موقع معين او مسار محدد لهذا يجب الاهتمام بجمع المعلومات و حتي بشكل اكبر من الفحص بحد ذاته ففي جمع المعلومات انت تجمع الاشاء و تعملها فيلترينج عشان تبدا تفحصها فكلما جمعت اكثر كلما زادت نسبه ووجود ثغره او اكتشافها بشكل عام.
.webp)
.jpg)
