رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

spacer.png

توضیحات:

Doxing روشی بسیار رایج است که توسط هکرها برای به دست آوردن اطلاعات حساس در مورد تارگت خود استفاده می شود. اگر شانس شما خوب باشد و تارگت در کار کردن با فضای مجازی و شبکه های اجتماعی ضعیف عمل کند، اطلاعات حساس و کاربردی او را خواهید داشت.

تصور کنید می خواهید ویروسی به کسی بدهید و او را نمی شناسید و فقط از طریق نصب ویروسی روی دیوایس تارگت می توانید به دیوایس او دسترسی داشته باشید، خب شما هرچقدر اطلاعات بیشتری در مورد تارگت داشته باشید کار شما راحت تر خواهد بود.  (دقت داشته باشید این موضوع با Osint فرق می کنه)

 Doxing چگونه انجام می شود؟
روش های زیادی برای داکسینگ وجود داره. متداول ترین روش، استفاده از ابزارهای doxing مثل speye است. در doxing ، نام تارگت ها را در پایگاه داده شرکت های بزرگ جستجو می کند و اگر شخص واقعی را پیدا کند به شما نمایش میدهد؛ اما این تنها روش نیست و شما می توانید با زحمت بیشتر از راه های دیگری اقدام کنید.(البته Doxing غیر قانونی نیست، گفتم که تصور بد ازش نداشته باشید)

اگر بخواهیم Doxing یا Doxxing را در یک جمله خلاصه کنیم می توانیم بگوییم «دستیابی به اطلاعات یک شخص بدون اینکه شخص بداند شما درمورد او اطلاعاتی را جمع آوری می کنید»

من 6 سایت معروف رو در این زمینه معرفی می کنم:

1. intelligence X_

شما در این سایت قادر هستید در بین  Domain ، URL، Email، IP، CIDR، Bitcoin address ها جست و جو کنید.

 

2. whitepages

در این سایت می توانید بر اساس نام و نام خانوادگی، شهر، زیپ کد(کد پستی) ، شماره تلفن و موارد این چنینی جست و جو کنید.

 

3. have i been pwned

وب سایتی است که به کاربران اینترنت اجازه می دهد تا بررسی کنند آیا داده های شخصی آنها به دلیل نقض داده ها به خطر افتاده است یا خیر.

 

4. emailrep

این هوش مصنوعی کاربرد خیلی زیادی دارد. شما می توانید ببینید که ایمیل مورد نظر در کدام شبکه های اجتماعی فعالیت دارد ( ... - Facebook - GitHub- Instagram )

 

5. dehashed

این وب سایت هم برای بررسی ایمیل است اما به پای emailrep نمی رسد.

 

6. thatsthem

این وب سایت برای پیدا کردن فرد مورد نظرتان طراحی شده که بر اساس: نام ، شهر ، خیابان ، زیپ کد(آدرس) عمل می کند.

بعضی کشور با هدف ایجاد شفافیت و موضوعات اینچنینی، اقدام به این کار ها می کنند. ایران شامل این موضوع نمی شود.

یکی از اولین وقایع این عمل انتشار لیست سیاه Net.Nazis و Sandlot Bullies بود که در آن اسامی ، آدرس های ایمیل ، شماره تلفن ها و آدرس های پستی افرادی که نویسنده به آنها اعتراض کرده بود ذکر شده است.

 

باج زدن با روش Doxing

وقتی سیستمی را باج می زنند برای حفظ اطلاعات از او درخواست باج می کنند. اما وقتی ویروسی را با نوع Dox به تارگت می دهیم برای انتشار ندادن اطلاعات و محتوای دیوایس تارگت از او طلب باج می کنیم.

این دو می تواند خیلی با هم فرق داشته باشند؛ شما می توانید از این روش برای باج زدن استفاده کنید زیرا در این صورت فرد اگر اطلاعات محرمانه ای داشته باشد(که اکثر مردم دارند) احساس خطر کرده و مجبور به پرداخت باج می شود.

 

امیدوارم که از این مطلب راضی بوده باشید🌺🌹

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...