what-is-fofa
PeymanWhat is fofa
Translated by gpt
## راهنمای مبتدی
ا- FOFA چیست؟
![](/file/bbf03e0eae5d450f6e631.jpg)
ا- FOFA یک موتور جستجو برای نقشهبرداری فضای سایبری است که به کاربران در جستجوی داراییهای اینترنتی در شبکه عمومی کمک میکند. به طور ساده، FOFA مانند Google یا Baidu عمل میکند، جایی که کاربران میتوانند کلمات کلیدی را وارد کرده و دادههایی را که حاوی آن کلمات کلیدی هستند، مطابقت دهند. با این حال، به طور متفاوت از Google یا Baidu، دادههایی که توسط FOFA جستجو میشود شامل داراییهایی همچون دوربینها، پرینترها، پایگاههای داده و سیستمهای عامل میشود.
نقشهبرداری فضای سایبری میتواند به عنوان یک "نقشه" از فضای سایبری مطرح شود. مشابه نحوهای که Google Maps مناطق را از طریق تصاویر ماهوارهای نقشهبرداری میکند، نقشهبرداری فضای سایبری هم از طریق پیکربندی فنی داراییهای شبکه جهانی را شناسایی میکند.
با این حال، فضای سایبری به شبکههای عمومی و خصوصی تقسیم میشود. FOFA به طور اصلی داراییهای موجود در شبکه عمومی را شناسایی میکند، مشابه ساختمانها (آدرسهای IP) در Google Maps. با این حال، ساختار خارجی و مقیاس ساختمان قابل مشاهده است، اما نمیتوان داخل را درک کرد. این به این دلیل است که نقض حریم شخصی شبکه خصوصی غیرقانونی است.
ا- FOFA چه کار میتواند انجام دهد؟
یکی از وظایف FOFA کمک به شرکتها در بررسی داراییهای خود که به عموم ارائه شدهاند و حفاظت از آنها تا حد امکان بیشتر است. به عنوان مثال، به همان اندازه که ویروسها میتوانند از طریق چندین کانال وارد بدن انسان شوند، دستگاههای شرکت نیز ممکن است به حملات هکرها آسیب ببینند. در حالی که شرکتها میتوانند با اتخاذ اقدامات حفاظتی، مانند استفاده از ماسک و لباس محافظ، از انتقال دیده شوند، هکرها ممکن است همچنان از طریق باز شدنهای کوچک یا اسپریها به شبکه شرکت حمله کنند. به همین ترتیب، دستگاههای شرکت ممکن است دارای چندین آسیب پذیری باشند، که این موجب خطر حمله هکرها میشود.
مشابه روشی که پزشکان آنفولانزا را شناسایی میکنند، هنگامی که آسیبهای امنیتی پدید میآیند، شرکتها میتوانند به سرعت بررسی کنند آیا داراییهایشان تحت تأثیر قرار دارند و اقدامات مناسبی را برای جلوگیری از بهرهبرداری از آسیبپذیریها توسط جرمشناسان بپذیرند. این به شرکتها کمک میکند امنیت شبکه خود را حفظ کنند.
به طبع، علاوه بر بررسی و حفاظت از داراییهای خود، گروهی به نام "هکرهای اخلاقی" "ethical hackers" وجود دارند که از FOFA برای کشف آسیبپذیریها استفاده میکنند. آنها مانند شکارچیان هستند. زمانی که یک محصول با یک آسیبپذیری جهانی کشف میشود، آنها میتوانند به سرعت اطلاعات مربوط به تعداد کلی داراییها و توزیع منطقهای این محصول در سراسر شبکه را از طریق جستجوی FOFA جمعآوری کنند، دامنه تأثیر آسیبپذیری را ارزیابی کنند و به شرکتها در حل مسائل امنیتی شبکه خود کمک کنند.
به همین ترتیب، پژوهشگران در دانشگاهها یا مؤسسات نیز میتوانند از FOFA برای شناسایی سراسری یک محصول خاص استفاده کنند. به عنوان مثال، چندین دوربین از یک تولیدکننده خاص در سراسر جهان چه تعداد است و چه تعداد در هر کشور/منطقه واقع شدهاند. این میتواند به آنها پشتیبانی دادههای واقعی برای تحقیقاتشان بدهد.
پلتفرم FOFA نه تنها در زمینه امنیت شبکه مفید است، بلکه برای افرادی که به دنبال چیزهای جالب هستند نیز مفید است. مثال زیر قابلیتهای FOFA را از طریق یک مورد ساده نشان خواهد داد.
دستورالعمل FOFA
اخیراً، به عنوان مثال، با افزایش شهرت ChatGPT، ما میتوانیم از FOFA برای جستجوی وبسایتهایی که شامل کلمه "ChatGPT" در عنوان هستند، استفاده کنیم. دستور جستجو میتواند
title="chatgpt"
باشد.
سپس میتوانیم به طور دقیقتر برای وبسایتهایی که از چارچوب ChatGPT استفاده میکنند جستجو کنیم، زیرا عنوان این وبسایتها ممکن است شامل کلمه "ChatGPT" نباشد.
با مشاهده منبع کد این وبسایتها با استفاده از FOFA، ما برخی از ویژگیهای کلیدی مشترکی مانند "loading-wrap" و "balls" را کشف کردیم.
بنابراین، میتوانیم از FOFA برای جستجوی وبسایتهایی که شامل هر دو "loading-wrap" و "balls" در بدنه وبسایت هستند، استفاده کنیم تا تمام وبسایتهایی را که از این چارچوب منبع باز استفاده میکنند پیدا کنیم. پس از انجام این مرحله، نتایج جستجو حاصل شامل وبسایتهایی خواهد بود که از همان چارچوب منبع باز ChatGPT استفاده میکنند.
بعد، میتوانیم دو فیلتر اضافه کنیم: یکی برای فیلتر کردن اینکه آیا وبسایت یک دامنه دارد is_domain=true
و دیگری برای فیلتر کردن اینکه آیا گواهینامه معتبر است
cert.is_valid=true
چرا این دو مورد را فیلتر میکنیم؟ با فیلتر کردن بر اساس این معیارها، میتوانیم تشخیص دهیم که آیا وبسایت برای عملیات بلندمدت در شبکه عمومی آماده شده است (برای اطمینان از پایداری استفاده)، در غیر این صورت، نتایج ذخیره شده ممکن است به سرعت غیرقابل استفاده شوند اگر مالک آنها را آفلاین ببرد. در این نقطه، دستور جستجو ما وبسایتهایی است که ویژگیهای "loading-wrap" و "balls" را در بدنه وبسایت دارند، دارای یک دامنه هستند و گواهینامه معتبری دارند.
body="loading-wrap" && body="balls" && is_domain=true && cert.is_valid=true
همچنین میتوانیم نتایج را بر اساس کشور/منطقه آدرس IP، به عنوان مثال با استفاده از دستور && country="US" فیلتر کنیم، یا به طور مستقیم بر روی آمار نتایج جستجو در سمت چپ کلیک کرده و تنها وبسایتهایی را با آدرس IP آمریکا نشان دهیم.
دستور جستجو در این حالت به صورت زیر خواهد بود:
body="loading-wrap" && body="balls" && is_domain=true && cert.is_valid=true
بهتر است نتیجه را به صورت ویدیو نشان دهیم.
https://www.youtube.com/watch?v=Nb91PSQDQG4
در این دمو، ما از عنوان وبسایت (title)، محتوای وبسایت (body)، دستورات فیلتر (is_domain، cert.is_valid)، کشور (country) و عملگر منطقی AND (&&) به عنوان عناصر استفاده کردیم.
این رویکرد مشابه استفاده هکرهای اخلاقی از پلتفرم FOFA برای جستجوی داراییهاست، اما با هدف متفاوت - جستجوی کلمات کلیدی و اهداف خاص.
پلتفرم FOFA بسیار انعطافپذیر است و میتواند برای نیازهای مختلف سفارشیسازی شود، که این امر آن را بسیار راحت و کارآمد میکند.
البته، نتایج جستجو ممکن است شامل ویژگیهای دیگر مرتبط باشند، که میتوان از آنها برای گسترش یا محدود کردن دامنه جستجو استفاده کرد. به عنوان مثال، عنوان وبسایت ممکن است "وب سایت ChatGPT" باشد یا favicon وبسایت (icon_hash) میتواند به عنوان یک پارامتر جستجویی استفاده شود. این کلمات کلیدی نیز میتوانند در FOFA جستجو شوند.
ما از این ویژگیهای جستجویی وارد شدهایم، بنابراین شما میتوانید با کلیک بر روی فیلترهای مربوطه به سرعت دنبال چیزی که میخواهید بگردید.
https://github.com/githublogin0101/111/blob/main/3.png
و ما میبینیم که این چیزی است که در فصل بعدی خواهیم دید.
### قانون اثر انگشت FOFA
ما تا کنون به چیزی به نام "ویژگیهای کلیدی" اشاره کردهایم. هنگامی که شما یک ویژگی کلیدی برای جستجوی اطلاعات نیاز دارید، میتوانید از FOFA استفاده کنید، مانند آدرسهای IP، نامهای دامنه، عناوین وبسایت، آیکونهای وبسایت و غیره.
پس FOFA چه کاری برای این ویژگیها انجام میدهد؟ ما چندین ویژگی کلیدی این داراییها را ترکیب و سازماندهی کرده و یک مجموعه از اثر انگشت قواعد خاص را ایجاد میکنیم. به طور ساده، ما برای بسیاری از دادهها یک صفحه راهنما یا یک فهرست مطالب ایجاد کردهایم. این میتواند به کاربران کمک کند تا اطلاعات مورد نیاز خود را سریعتر و دقیقتر پیدا کنند.
به عنوان مثال، اگر میخواهید برای یک برند خاص دوربین جستجو کنید، FOFA ویژگیهای این دوربینها را سازماندهی کرده و یک برچسب ناوبری ایجاد کرده است. شما فقط کافیست، به عنوان مثال دوربینهای Hikvision را در جعبه جستجو وارد کنید، واطلاعات دوربینهای مختلف از برندهای مختلفی که FOFA سازماندهی کرده است را پیدا کنید. این امر به طریقهای زمان و انرژی کاربران را بسیار صرفهجویی میکند. به عنوان مثال، با وارد کردن "hikvision"، شما میتوانید با یک کلیک به اهداف خود برسید:
https://github.com/githublogin0101/111/blob/main/%E5%9B%BE%E7%89%872.gif
### شناسه ویژگی (FID)
علاوه بر این، FOFA یک ویژگی موتور بزرگ به نام FID یا شناسه ویژگی دارد.
میتوانیم به این صورت فکر کنیم: هر کس یک پرونده شخصی دارد که اطلاعاتی مانند جنسیت، سن، شغل و محل تولد را ثبت میکند. بر اساس شماره شناسایی شما، میتوانیم شما را به عنوان یک شخص شناسایی کنیم.
برای یک وبسایت، همچنین اطلاعات خودش را دارد. ما یک پرونده (FID) برای آن ایجاد میکنیم و اطلاعاتی مانند "جنسیت"، "سن"، "شغل" و دیگر اطلاعات را در پرونده (FID) قرار میدهیم. سپس از این پرونده برای مطابقت دادن همه وبسایتها با ویژگیهای مشابه استفاده میکنیم. به عنوان مثال، اگر پرونده (FID) نشان دهد که این شخص مرد، 20 ساله، برنامهنویس، در بیجینگ متولد شده و مجرد است، ما میتوانیم همه وبسایتهای موجود در اینترنت با ویژگیهای مشابه را مطابقت دهیم.
باید توجه داشت که ویژگی FID در پلتفرم FOFA یک برچسب است که توسط خود FOFA با تجمیع چندین ویژگی کلیدی ایجاد شده است، نه برچسب اصلی وبسایت. در آمار صفحه نتایج جستجو یا در دادهها، میتوانیم آن را ببینیم.
ادامه مثال عنوان= "chatgpt"، میتوانیم ببینیم که FID وبسایتهایی را که بر اساس چارچوبهای مختلف با عنوان "chatgpt" ساخته شدهاند، شناسایی کردهاست. FID همچنین میتواند به شما کمک کند که به صورت مستقیم دیگر داراییهای مشابه را پیدا کنید.
https://github.com/githublogin0101/111/blob/main/%E5%9B%BE%E7%89%87.gif
### نتیجهگیری
با استفاده از زبان ساده و قابل فهم و یک مثال ساده، ما قابلیتهای جستجوی پایه، مجموعه قواعد ویژگیخاص و شناسه ویژگی (FID) FOFA را معرفی کردیم.
تبریک میگویم، شما به یک مهندس مبتدی FOFA تبدیل شدهاید!
امیدواریم این مقاله برای خوانندگانی که به پلتفرم FOFA علاقهمند هستند مفید باشد. اگر مطالب این مقاله را درک کردهاید، پس منتظر استفاده شما از FOFA برای کاوش در دنیای مجازی هستیم.
حال میتوانید به یادگیری راههای استفاده پیشرفته از دستورالعملها، نکات جستجو، ویژگیهای جالب FOFA، کاربردهای API یا سناریوهای استفاده واقعی بپردازید. بیایید با هم ادامه بدهیم و کشف کنیم!
#peyman
منبع :
https://github.com/FofaInfo/Awesome-FOFA/blob/main/Get%20Started%20with%20FOFA/A%20Beginner%E2%80%98s%20Guide.md
Fofa.info