🇮🇷 👤 شروین پیشه ور - از مدیران و سرمایه گذاران پروژه هایپرلوپ و استارت آپ Uber
🔷 شروین در ایران متولد شد. در دوران مدرسه، زبان انگلیسی او به قدری ضعیف بود که معلمش قصد مردود کردن او را داشت اما با اصرار پدرش، او را قبول کرد. شروین زمانی که 10 سالش بود، به رادیو زنگ میزد و مانند آدم بزرگ ها درباره مسائل سیاسی خاورمیانه بحث می کرد. برادرش افشین می گوید: «به نظرم او 40 ساله به دنیا آمد.»
🔶 خانواده پیشه ور پس از انقلاب و در زمان جنگ تحمیلی به آمریکا مهاجرت کردند. شروین در دانشگاه برکلی به تحصیل در رشته زیست شناسی مولکولی پرداخت اما بعدها به خاطر علاقه اش به کامپیوتر، به سمت فناوری اطلاعات رفت. او حدود 13 سال پیش، شرکت WebOSInc را تأسیس کرد و سیستم عامل مبتنی بر وب webOS را ساخت که بعداً HP آن را خرید. آن زمان ما حتی نام پردازش ابری را هم نشنیده بودیم. او همچنین سرویس webs را ساخت که میلیون ها کاربر دارد. این سرویس نیز به قیمت 117.5 میلیون دلار به شرکت Vistaprint فروخته شد. شروین پیشه ور در سال 2011 به فعالیت های سرمایه گذاری روی آورد و در سرویس های مختلفی مثل Tumblr، Uber و Warby Parker سرمایه گذاری کرد.
🔷 شخصیت تأثیرگذار او روی پیشبرد پروژه تأثیر بسزایی دارد. در سال 1972 ایده ای مشابه هایپرلوپ توسط رابرت سالتر (Robert Salter) مطرح شد که در آن، قطارهای زیرزمینی با سرعت صوت، مسافران را جا به جا می کردند. این پروژه کار به جایی نبرد اما حالا فضای ایجاد شده در رابطه با پروژه هایپرلوپ، خبر از عملی شدن آن در آینده ای نه چندان دور می دهد.
🔷 شروین در ایران متولد شد. در دوران مدرسه، زبان انگلیسی او به قدری ضعیف بود که معلمش قصد مردود کردن او را داشت اما با اصرار پدرش، او را قبول کرد. شروین زمانی که 10 سالش بود، به رادیو زنگ میزد و مانند آدم بزرگ ها درباره مسائل سیاسی خاورمیانه بحث می کرد. برادرش افشین می گوید: «به نظرم او 40 ساله به دنیا آمد.»
🔶 خانواده پیشه ور پس از انقلاب و در زمان جنگ تحمیلی به آمریکا مهاجرت کردند. شروین در دانشگاه برکلی به تحصیل در رشته زیست شناسی مولکولی پرداخت اما بعدها به خاطر علاقه اش به کامپیوتر، به سمت فناوری اطلاعات رفت. او حدود 13 سال پیش، شرکت WebOSInc را تأسیس کرد و سیستم عامل مبتنی بر وب webOS را ساخت که بعداً HP آن را خرید. آن زمان ما حتی نام پردازش ابری را هم نشنیده بودیم. او همچنین سرویس webs را ساخت که میلیون ها کاربر دارد. این سرویس نیز به قیمت 117.5 میلیون دلار به شرکت Vistaprint فروخته شد. شروین پیشه ور در سال 2011 به فعالیت های سرمایه گذاری روی آورد و در سرویس های مختلفی مثل Tumblr، Uber و Warby Parker سرمایه گذاری کرد.
🔷 شخصیت تأثیرگذار او روی پیشبرد پروژه تأثیر بسزایی دارد. در سال 1972 ایده ای مشابه هایپرلوپ توسط رابرت سالتر (Robert Salter) مطرح شد که در آن، قطارهای زیرزمینی با سرعت صوت، مسافران را جا به جا می کردند. این پروژه کار به جایی نبرد اما حالا فضای ایجاد شده در رابطه با پروژه هایپرلوپ، خبر از عملی شدن آن در آینده ای نه چندان دور می دهد.
🇮🇷 👤 آرش فردوسی - از بنیانگذاران DropBox
🌀 حتما نام “دراپ باکس “را شنیده اید. این نرم افزار یک سرویس میزبانی فایل است که به کاربرانش اجازه می دهد همیشه و همه جا به فایل های اختصاصیشان در رایانه های شخصی و گوشی های همراهشان دسترسی داشته باشند. به شرطی که کاربران یک اتصال اینتر نتی داشته باشند به راحتی می توانند کلیه اطلاعات کامپیوتر یا گوشی های همراهشان را به فضای این وب سایت منتقل کنند به طوری که اگر در محل کار یا فضای آموزشی خود نیاز داشته باشید که به فایلی دسترسی داشته باشید و یا حتی اگر اتفاقی برای هارد دیسک شما بیفتد هیچ مشکلی نخواهید داشت. این روزها این سرویس دست راست خیلی از مهندسان شده و بدون آن کسی احساس راحتی و امنیت نمی کند. اختراع این سرویس به سال ۲۰۰۷ باز می گردد زمانی که جوانی به نام آرش فردوسی با همکاری دوستش به فکر ایجاد یک سرویس همراه برای ذخیره اطلاعات کاریشان افتادند.
🔶 آرش فردوسی یک ایرانی است که در سال ۱۹۸۵ در آمریکا متولد شد. او به کمک پدر و مادرش به جهت هوش بالایی که در کودکی داشت از دوران تحصیلات ابتدایی در زمینه برنامه نویسی رایانه ای کار می کرد. به گفته مادرش حدود ۹ تا ۱۰ ساله بوده که با در اختیار گذاردن قطعاتی از رایانه در اختیار او موفق شده بود یک هارد درایو را اختراع کند. در سال ۲۰۰۴ از دبیرستانی در ایالت کانزاس فارغ التحصیل شد و بلافاصله برای ادامه تحصیل به دانشگاه “ام آی تی” ایالت ماساچوست رفت.
🔘 در طول دوران تحصیلش با دوستان زیادی آشنا شد اما افکار مشترکش باعث آشنایی و دوستی با هیوستون شد. او نیز همانند آرش از سن بسیار کم در زمینه برنامه نویسی و حتی ثبت انواع بازی های رایانه ای مهارت داشت.در مدت زمان تحصیل او و هیوستون در ایجاد پروژه های زیادی همکاری مشترک داشتند و هر دو به توانایی های هم در ارتباط با برنامه های رایانه ای معتقد بودند اما این دوستی از زمانی شکل همکاری را به خود گرفت که هیوستون به فکر راه اندازی سیستمی افتاد که بدون نیاز به استفاده از وسیله ی خارجی همیشه فایل های مورد نیاز یک کاربر رایانه ای را در دسترس داشته باشد. به دنبال این فکر ابتدا به دنبال راه های مختلفی برای استفاده از سایتها برای آپلود فایلهای ضروری استفاده می کردند اما در مدت کوتاهی دچار یک سری مشکلات مثل آپلود نشدن سریع و راحت فایلهای بزرگ و یا ویروسی بودن آن ها شدند. به همین دلیل به دنبال راه مطمئن تری برای حل این معما افتادند. هیوستون سعی داشت با استفاده از تکنیک های خاص، سرویس مجازی شخصی را به وجود آورد که بتواند بدون استفاده از هاردهای خارجی، اطلاعات کاربران را همواره در اختیارشان قرار دهد اما به تنهایی در این راه موفق نمی شد. هیوستون به خوبی به استعداد و هوش آرش واقف بود و استعداد بی نظیر او را در زمینه های مختلف رایانه ای می دانست. بنابراین با استفاده از هوش و مهارت آرش سعی کردند تا چنین سیستمی را به وجود آورند. آرش تجربه ای در راه اندازی یک شرکت نداشت اما هوش او مکملی بود برای هیوستون که این مسیر را امتحان کنند.
🔷 سرانجام فردوسی در ژوئن سال ۲۰۰۷ به همراه هیوستون، شرکت “دراپباکس” را در ماساچوست بنیان گذاری کردند. در همان سال شرکت خود را به شهر سانفرانسیسکو ایالت کالیفرنیا منتقل کردند و از طریق چند موسسه خصوصی مالی و تعدادی افراد سرمایه گذار سرمایه لازم را برای گسترش شرکتشان فراهم کردند. فردوسی در سال ۲۰۰۸ فینالیست رقابت “TechCrunch50 ” شد و در سال ۲۰۱۱ نشریه صاحب نام “فوربس” نام او را در فهرست جوانان زیر ۳۰ سال کارگزار اقتصادی موفق جهان معرفی کرد که جهان را متحول خواهند کرد.
🔘 دراپ باکس در سال ۲۰۱۱ حدود ۱۰۰ کارمند و بیش از ۵۰ میلیون کاربر را جذب خود کرد و درآمدش حدود ۲۴۰ میلیون دلار برآورد شد. در سال ۲۰۱۲ از مرز ۱۰۰ میلیون کاربر گذشت و ارزشش ۴ میلیارد تخمین زده شد و در ماه نوامبر سال ۲۰۱۳ دراپباکس اعلام کرد که دویست میلیون کاربر هم اکنون از این سرویس استفاده میکنند.
#داستان_استارتاپی #دراپ_باکس
📝 نشریه آی تی نوجوان
🌀 حتما نام “دراپ باکس “را شنیده اید. این نرم افزار یک سرویس میزبانی فایل است که به کاربرانش اجازه می دهد همیشه و همه جا به فایل های اختصاصیشان در رایانه های شخصی و گوشی های همراهشان دسترسی داشته باشند. به شرطی که کاربران یک اتصال اینتر نتی داشته باشند به راحتی می توانند کلیه اطلاعات کامپیوتر یا گوشی های همراهشان را به فضای این وب سایت منتقل کنند به طوری که اگر در محل کار یا فضای آموزشی خود نیاز داشته باشید که به فایلی دسترسی داشته باشید و یا حتی اگر اتفاقی برای هارد دیسک شما بیفتد هیچ مشکلی نخواهید داشت. این روزها این سرویس دست راست خیلی از مهندسان شده و بدون آن کسی احساس راحتی و امنیت نمی کند. اختراع این سرویس به سال ۲۰۰۷ باز می گردد زمانی که جوانی به نام آرش فردوسی با همکاری دوستش به فکر ایجاد یک سرویس همراه برای ذخیره اطلاعات کاریشان افتادند.
🔶 آرش فردوسی یک ایرانی است که در سال ۱۹۸۵ در آمریکا متولد شد. او به کمک پدر و مادرش به جهت هوش بالایی که در کودکی داشت از دوران تحصیلات ابتدایی در زمینه برنامه نویسی رایانه ای کار می کرد. به گفته مادرش حدود ۹ تا ۱۰ ساله بوده که با در اختیار گذاردن قطعاتی از رایانه در اختیار او موفق شده بود یک هارد درایو را اختراع کند. در سال ۲۰۰۴ از دبیرستانی در ایالت کانزاس فارغ التحصیل شد و بلافاصله برای ادامه تحصیل به دانشگاه “ام آی تی” ایالت ماساچوست رفت.
🔘 در طول دوران تحصیلش با دوستان زیادی آشنا شد اما افکار مشترکش باعث آشنایی و دوستی با هیوستون شد. او نیز همانند آرش از سن بسیار کم در زمینه برنامه نویسی و حتی ثبت انواع بازی های رایانه ای مهارت داشت.در مدت زمان تحصیل او و هیوستون در ایجاد پروژه های زیادی همکاری مشترک داشتند و هر دو به توانایی های هم در ارتباط با برنامه های رایانه ای معتقد بودند اما این دوستی از زمانی شکل همکاری را به خود گرفت که هیوستون به فکر راه اندازی سیستمی افتاد که بدون نیاز به استفاده از وسیله ی خارجی همیشه فایل های مورد نیاز یک کاربر رایانه ای را در دسترس داشته باشد. به دنبال این فکر ابتدا به دنبال راه های مختلفی برای استفاده از سایتها برای آپلود فایلهای ضروری استفاده می کردند اما در مدت کوتاهی دچار یک سری مشکلات مثل آپلود نشدن سریع و راحت فایلهای بزرگ و یا ویروسی بودن آن ها شدند. به همین دلیل به دنبال راه مطمئن تری برای حل این معما افتادند. هیوستون سعی داشت با استفاده از تکنیک های خاص، سرویس مجازی شخصی را به وجود آورد که بتواند بدون استفاده از هاردهای خارجی، اطلاعات کاربران را همواره در اختیارشان قرار دهد اما به تنهایی در این راه موفق نمی شد. هیوستون به خوبی به استعداد و هوش آرش واقف بود و استعداد بی نظیر او را در زمینه های مختلف رایانه ای می دانست. بنابراین با استفاده از هوش و مهارت آرش سعی کردند تا چنین سیستمی را به وجود آورند. آرش تجربه ای در راه اندازی یک شرکت نداشت اما هوش او مکملی بود برای هیوستون که این مسیر را امتحان کنند.
🔷 سرانجام فردوسی در ژوئن سال ۲۰۰۷ به همراه هیوستون، شرکت “دراپباکس” را در ماساچوست بنیان گذاری کردند. در همان سال شرکت خود را به شهر سانفرانسیسکو ایالت کالیفرنیا منتقل کردند و از طریق چند موسسه خصوصی مالی و تعدادی افراد سرمایه گذار سرمایه لازم را برای گسترش شرکتشان فراهم کردند. فردوسی در سال ۲۰۰۸ فینالیست رقابت “TechCrunch50 ” شد و در سال ۲۰۱۱ نشریه صاحب نام “فوربس” نام او را در فهرست جوانان زیر ۳۰ سال کارگزار اقتصادی موفق جهان معرفی کرد که جهان را متحول خواهند کرد.
🔘 دراپ باکس در سال ۲۰۱۱ حدود ۱۰۰ کارمند و بیش از ۵۰ میلیون کاربر را جذب خود کرد و درآمدش حدود ۲۴۰ میلیون دلار برآورد شد. در سال ۲۰۱۲ از مرز ۱۰۰ میلیون کاربر گذشت و ارزشش ۴ میلیارد تخمین زده شد و در ماه نوامبر سال ۲۰۱۳ دراپباکس اعلام کرد که دویست میلیون کاربر هم اکنون از این سرویس استفاده میکنند.
#داستان_استارتاپی #دراپ_باکس
📝 نشریه آی تی نوجوان
ساختار درختی سیستم فایل لینوکس چگونه است ؟ مثل ویندوز , یک سیستم عامل مبتنی بر یونیکس همچون لینوکس فایل ها را در یک ساختار دایرکتوری سلسله مراتبی سازماندهی می کند .
ساختار درختی سیستم فایل لینوکس
به این معناست که در یک الگوی دایرکتوری درختی سازماندهی شده است که شامل فایل ها و پوشه ها می باشد . اولین پوشه در سیستم فایل پوشه روت (root به معنای ریشه است . پوشه روت هم شامل فایل ها و زیرپوشه هایی است . قابل ذکر است که برخلاف ویندوز که برای هر دیوایس ذخیره سازی سیستم فایل جداگانه دارد , سیستم های یونیکس مثل لینوکس یک سیستم فایل یکپارچه برای تمامی دیوایس های موجود دارد . یعنی چی ؟ یعنی در ویندوز داریم درایو C و درایو D و .. داریم ولی توی لینوکس یک سیستم درختی یکپارچه داریم .
#FHS #ساختارـدرختی #unix #bsd #gnu/linux
ساختار درختی سیستم فایل لینوکس
به این معناست که در یک الگوی دایرکتوری درختی سازماندهی شده است که شامل فایل ها و پوشه ها می باشد . اولین پوشه در سیستم فایل پوشه روت (root به معنای ریشه است . پوشه روت هم شامل فایل ها و زیرپوشه هایی است . قابل ذکر است که برخلاف ویندوز که برای هر دیوایس ذخیره سازی سیستم فایل جداگانه دارد , سیستم های یونیکس مثل لینوکس یک سیستم فایل یکپارچه برای تمامی دیوایس های موجود دارد . یعنی چی ؟ یعنی در ویندوز داریم درایو C و درایو D و .. داریم ولی توی لینوکس یک سیستم درختی یکپارچه داریم .
#FHS #ساختارـدرختی #unix #bsd #gnu/linux
ابزارهای جمع آوری اطلاعات کدامند ؟ ابزارهای فوت پرینت چگونه در فرایند جمع آوری اطلاعات به ما کمک می کنند ؟ در مطلب قبلی راجع به ماهیت و مفهوم جمع آوری اطلاعات (Gathering Information) که نخستین گام هک است صحبت کردیم و گفتیم که به این منظور بایستی از شیوه فوت پرینت (Footprinting) استفاده کنیم . به این منظور بایستی از شیوه ها و ابزارهایی بهره بگیرید . در اینجا به چند مورد از این شیوه ها خواهیم پرداخت
#ceh
#ceh
استفاده از گوگل به منظور جمع آوری اطلاعات
مسلما یکی از بهترین ابزارهای جمع آوری اطلاعات خود گوگل است . یک هکر ممکن است یک جستجوی گوگل و یا یاهو را انجام دهد تا اطلاعات درباره کارمندان و یا سازمان ها را بدست آورد .
موتور جستجوی گوگل را می توان در راههای خلاقانه ای به منظور جمع آوری اطلاعات به کار گرفت . استفاده از گوگل به عنوان یکی از ابزارهای جمع آوری اطلاعات اشخاص و سازمان ها را گوگل هکینگ (Google Hacking) می نامند .
به صفحه groups.google.com بروید تا گروههای خبری گوگل را جستجو کنید . دستورات زیر به منظور جمع آوری اطلاعات از هدف مورد نظر در گوگل استفاده می شود .
#ceh
مسلما یکی از بهترین ابزارهای جمع آوری اطلاعات خود گوگل است . یک هکر ممکن است یک جستجوی گوگل و یا یاهو را انجام دهد تا اطلاعات درباره کارمندان و یا سازمان ها را بدست آورد .
موتور جستجوی گوگل را می توان در راههای خلاقانه ای به منظور جمع آوری اطلاعات به کار گرفت . استفاده از گوگل به عنوان یکی از ابزارهای جمع آوری اطلاعات اشخاص و سازمان ها را گوگل هکینگ (Google Hacking) می نامند .
به صفحه groups.google.com بروید تا گروههای خبری گوگل را جستجو کنید . دستورات زیر به منظور جمع آوری اطلاعات از هدف مورد نظر در گوگل استفاده می شود .
#ceh
به صفحه groups.google.com بروید تا گروههای خبری گوگل را جستجو کنید . دستورات زیر به منظور جمع آوری اطلاعات از هدف مورد نظر در گوگل استفاده می شود .
Site این دستور یک دامنه یا وبسایت بخصوص را جستجو می کند . مثلا دستور را به صورت زیر در سایت گوگل وارد می کنید
site:unixmen.ir
filetype این دستور در فقط متن یک نوع فایل بخصوص جستجو را انجام می دهد . به این منظور پس از دونقطه نوع فایل که همان پسوند فایل هست را بدون قرار دادن نقطه قبل از پسوند فایل جستجو کنید
link
این دستور عبارت را درون لینک ها جستجو کرده و تشخیص می دهد
Cache نسخه صفحه وب را تشخیص می دهد : به عنوان مثال
cache:unixmen.ir
Intitle یک عبارت را در داخل عنوان یک صفحه جستجو می کند
Inurl یک عبارت را در داخل آدرس url
یک سند وب جستجو می کند
مثلا inurl:unixmen
برای اطلاعات بیشتر در این زمینه و این دستور به آدرس زیر مراجعه کنید
https://www.googleguide.com/advanced_operators_reference.html
وبلاگها , گروههای خبری و بیانیه های مطبوعاتی نیز مکان های خوبی به منظور جمع آوری اطلاعات شرکتها و کارمندان آن شرکتها هستند .
#ceh
Site این دستور یک دامنه یا وبسایت بخصوص را جستجو می کند . مثلا دستور را به صورت زیر در سایت گوگل وارد می کنید
site:unixmen.ir
filetype این دستور در فقط متن یک نوع فایل بخصوص جستجو را انجام می دهد . به این منظور پس از دونقطه نوع فایل که همان پسوند فایل هست را بدون قرار دادن نقطه قبل از پسوند فایل جستجو کنید
link
این دستور عبارت را درون لینک ها جستجو کرده و تشخیص می دهد
Cache نسخه صفحه وب را تشخیص می دهد : به عنوان مثال
cache:unixmen.ir
Intitle یک عبارت را در داخل عنوان یک صفحه جستجو می کند
Inurl یک عبارت را در داخل آدرس url
یک سند وب جستجو می کند
مثلا inurl:unixmen
برای اطلاعات بیشتر در این زمینه و این دستور به آدرس زیر مراجعه کنید
https://www.googleguide.com/advanced_operators_reference.html
وبلاگها , گروههای خبری و بیانیه های مطبوعاتی نیز مکان های خوبی به منظور جمع آوری اطلاعات شرکتها و کارمندان آن شرکتها هستند .
#ceh
مفهوم سرشماری دی ان اس (DNS Enumeration)
یکی دیگر از ابزارهای جمع آوری اطلاعات و شیوه های موثر سرشماری و مکان یابی dns می باشد . سرشماری دی ان اس پروسه مکان یابی سرورهای دی ان اس و رکوردهای مربوطه برای یک سازمان است . یک کمپانی ممکن است هم سرورهای دی ان اس داخلی و هم خارجی را داشته باشد که می توانند اطلاعاتی مثل نام های کاربری , نام کامپیوتر ها و آدرس های آیپی سیستم های مورد هدف را داشته باشند .
ابزارهای فوت پرینت مثل NSlookup , DNSstuff , ARIN و Whois همگی می توانند برای جمع آوری این دست اطلاعات به کار گرفته شوند .
NSlookup و DNSstuff
از جمله ابزارهای فوت پرینت قدرتمند که بایستی با آن آشنا شوید طبق شکل زیر NSlookup می باشد . این ابزار از دی ان اس سرورها رکوردهای اطلاعاتی را پرس و جو و درخواست می کند . این ابزار در سیستم عامل های یونیکس , لینوکس و ویندوز وجود دارد . همچنین ابزارهای هک همچون Sam Spade دارای ابزارهای NSlookup هستند .
براساس اطلاعات جمع آوری شده از whois می توانید از ابزار NSlookup به منظور پیدا کردن آیپی آدرس های سرورها و میزبان های دیگر را پیدا کنید. با استفاده از اطلاعات معتبر اسامی سرورها(Authoritative name server) که از whois بدست می آیند (AUTH1.NS.NYI.NET) می توانید آدرس آیپی سرورهای ایمیل را نیز کشف کنید .
ابزارهای فوت پرینت
یکی دیگر از ابزارهای جمع آوری اطلاعات و شیوه های موثر سرشماری و مکان یابی dns می باشد . سرشماری دی ان اس پروسه مکان یابی سرورهای دی ان اس و رکوردهای مربوطه برای یک سازمان است . یک کمپانی ممکن است هم سرورهای دی ان اس داخلی و هم خارجی را داشته باشد که می توانند اطلاعاتی مثل نام های کاربری , نام کامپیوتر ها و آدرس های آیپی سیستم های مورد هدف را داشته باشند .
ابزارهای فوت پرینت مثل NSlookup , DNSstuff , ARIN و Whois همگی می توانند برای جمع آوری این دست اطلاعات به کار گرفته شوند .
NSlookup و DNSstuff
از جمله ابزارهای فوت پرینت قدرتمند که بایستی با آن آشنا شوید طبق شکل زیر NSlookup می باشد . این ابزار از دی ان اس سرورها رکوردهای اطلاعاتی را پرس و جو و درخواست می کند . این ابزار در سیستم عامل های یونیکس , لینوکس و ویندوز وجود دارد . همچنین ابزارهای هک همچون Sam Spade دارای ابزارهای NSlookup هستند .
براساس اطلاعات جمع آوری شده از whois می توانید از ابزار NSlookup به منظور پیدا کردن آیپی آدرس های سرورها و میزبان های دیگر را پیدا کنید. با استفاده از اطلاعات معتبر اسامی سرورها(Authoritative name server) که از whois بدست می آیند (AUTH1.NS.NYI.NET) می توانید آدرس آیپی سرورهای ایمیل را نیز کشف کنید .
ابزارهای فوت پرینت
تعداد بی شماری از ابزارها هک با قابلیت استفاده آسان , هک کردن را راحت کرده است , در صورتی که بدانید کجا و از چه ابزاری استفاده کنید . DNSstuff نیز یکی دیگر از این ابزارهاست . می توانید به جای استفاده از ابزار خط فرمان NSlookup که کار با آن کمی دشوارتر است به راحتی اطلاعات رکوردهای دی ان اس را از طریق وبسایت www.dnsstuff.com بدست آورید .
مفهوم Whois و جستجو ARIN
همگی هویز را می شناسیم . یعنی چه کسی است ؟ از جمله ساده ترین ابزارهای جمع آوری اطلاعات هویز می باشد . ابزار Whois از سیستم عامل یونیکس تکامل یافته ولی اکنون در سیستم عامل های دیگر و همچنین ابزارهای آنلاین هک در اینترنت آن را می توان یافت . این ابزار تشخیص می دهد که چه کسی برای نام های دامنه وبسایت ها یا ایمیل ها ثبت نام کرده است . یک آدرس URL همچون www.microsoft.com شامل نام دامنه (Microsoft.com) و نام میزبان و اسم مستعار (www) است.
ICANN ( انجمن صنفی اینترنت برای اسامی و شماره های اختصاص یافته ) به منظور اطمینان از اینکه یک شرکت منفرد از یک نام دامنه به خصوص استفاده کند , نیاز دارد تا اسامی دامنه ها را ثبت کند . ابزار Whois به این پایگاه داده درخواست ارسال می کند تا اطلاعات تماس درباره اشخاص یا سازمان هایی که این دامنه ها را نگهداری می کنند بدست آورد .
استفاده از ابزار Whois : برای استفاده از ابزار Whois جمع آوری اطلاعات ثبت کنند و یا نام دامنه مراحل زیر را طی کنید :
به آدرس www.DNSStuff.com بروید و سپس به ابزار رایگان در پایین صفحه بروید .
همگی هویز را می شناسیم . یعنی چه کسی است ؟ از جمله ساده ترین ابزارهای جمع آوری اطلاعات هویز می باشد . ابزار Whois از سیستم عامل یونیکس تکامل یافته ولی اکنون در سیستم عامل های دیگر و همچنین ابزارهای آنلاین هک در اینترنت آن را می توان یافت . این ابزار تشخیص می دهد که چه کسی برای نام های دامنه وبسایت ها یا ایمیل ها ثبت نام کرده است . یک آدرس URL همچون www.microsoft.com شامل نام دامنه (Microsoft.com) و نام میزبان و اسم مستعار (www) است.
ICANN ( انجمن صنفی اینترنت برای اسامی و شماره های اختصاص یافته ) به منظور اطمینان از اینکه یک شرکت منفرد از یک نام دامنه به خصوص استفاده کند , نیاز دارد تا اسامی دامنه ها را ثبت کند . ابزار Whois به این پایگاه داده درخواست ارسال می کند تا اطلاعات تماس درباره اشخاص یا سازمان هایی که این دامنه ها را نگهداری می کنند بدست آورد .
استفاده از ابزار Whois : برای استفاده از ابزار Whois جمع آوری اطلاعات ثبت کنند و یا نام دامنه مراحل زیر را طی کنید :
به آدرس www.DNSStuff.com بروید و سپس به ابزار رایگان در پایین صفحه بروید .
Microsoft
Microsoft – AI, Cloud, Productivity, Computing, Gaming & Apps
Explore Microsoft products and services and support for your home or business. Shop Microsoft 365, Copilot, Teams, Xbox, Windows, Azure, Surface and more.
آدرس URL سایت شرکت مورد نظر خود را در فیلد Whois Lookup وارد کنید و سپس دکمه Whois را فشار دهید .
نتایج را ببینید و موارد زیر را تشخیص دهید :
Registered address
Technical and DNS contacts
Contact email
Contact phone number
Expiration date
سپس به وبسایت شرکت بروید و اطلاعات تماس بدست آمده از Whois را با نامهای تما س , آدرس ها و ایمیل آدرس های موجود در وبسایت مقایسه کنید تا ببینید برابری دارند یا نه.
اگر این گونه بود با استفاده از ابزار گوگل اسامی و آدرس های ایمیل کارمندان را جستجو کنید . از این طریق می توانید به قوانین نام گذاری ایمیل ها که توسط سازمان وضع شده پی ببرید .
نتایج را ببینید و موارد زیر را تشخیص دهید :
Registered address
Technical and DNS contacts
Contact email
Contact phone number
Expiration date
سپس به وبسایت شرکت بروید و اطلاعات تماس بدست آمده از Whois را با نامهای تما س , آدرس ها و ایمیل آدرس های موجود در وبسایت مقایسه کنید تا ببینید برابری دارند یا نه.
اگر این گونه بود با استفاده از ابزار گوگل اسامی و آدرس های ایمیل کارمندان را جستجو کنید . از این طریق می توانید به قوانین نام گذاری ایمیل ها که توسط سازمان وضع شده پی ببرید .
پایگاه داده ای است که شامل اطلاعاتی همچون صاحبان آیپی آدرس های استاتیک است . می توان با استفاده از ابزار Whois به پایگاه داده ARIN درخواست فرستاد. مثل یک پایگاه داده که در آدرس www.arin.net قرار گرفته است .
شکل زیر درخواست Whois برای سایت یاهو را نشان می دهد .یک هکر می تواند از این اطلاعات تشخیص دهد که چه شخصی یا سازمانی مسولیت یک آیپی آدرس بخصوص را عهده دار است یا این که هکر با استفاده از این اطلاعات یک حمله مهندسی اجتماعی بر علیه یک سازمان را صورت دهد . شما به عنوان یک متخصص امنیتی نیاز دارید تا از اطلاعات قابل جستجو و در دسترس در پایگاه داده های این چنینی مثل ARIN آگاه شوید تا مطمئن شوید یک هکر بدذات با استفاده از این اطلاعات موجود نتواند بر علیه سازمان شما حمله و یا فعالیتی را صورت دهد .
شکل زیر درخواست Whois برای سایت یاهو را نشان می دهد .یک هکر می تواند از این اطلاعات تشخیص دهد که چه شخصی یا سازمانی مسولیت یک آیپی آدرس بخصوص را عهده دار است یا این که هکر با استفاده از این اطلاعات یک حمله مهندسی اجتماعی بر علیه یک سازمان را صورت دهد . شما به عنوان یک متخصص امنیتی نیاز دارید تا از اطلاعات قابل جستجو و در دسترس در پایگاه داده های این چنینی مثل ARIN آگاه شوید تا مطمئن شوید یک هکر بدذات با استفاده از این اطلاعات موجود نتواند بر علیه سازمان شما حمله و یا فعالیتی را صورت دهد .