what-is-fofa

What is fofa

Translated by gpt

## راهنمای مبتدی

ا- FOFA چیست؟

ا- FOFA یک موتور جستجو برای نقشه‌برداری فضای سایبری است که به کاربران در جستجوی دارایی‌های اینترنتی در شبکه عمومی کمک می‌کند. به طور ساده، FOFA مانند Google یا Baidu عمل می‌کند، جایی که کاربران می‌توانند کلمات کلیدی را وارد کرده و داده‌هایی را که حاوی آن کلمات کلیدی هستند، مطابقت دهند. با این حال، به طور متفاوت از Google یا Baidu، داده‌هایی که توسط FOFA جستجو می‌شود شامل دارایی‌هایی همچون دوربین‌ها، پرینترها، پایگاه‌های داده و سیستم‌های عامل می‌شود.

نقشه‌برداری فضای سایبری می‌تواند به عنوان یک "نقشه" از فضای سایبری مطرح شود. مشابه نحوه‌ای که Google Maps مناطق را از طریق تصاویر ماهواره‌ای نقشه‌برداری می‌کند، نقشه‌برداری فضای سایبری هم از طریق پیکربندی فنی دارایی‌های شبکه جهانی را شناسایی می‌کند.

با این حال، فضای سایبری به شبکه‌های عمومی و خصوصی تقسیم می‌شود. FOFA به طور اصلی دارایی‌های موجود در شبکه عمومی را شناسایی می‌کند، مشابه ساختمان‌ها (آدرس‌های IP) در Google Maps. با این حال، ساختار خارجی و مقیاس ساختمان قابل مشاهده است، اما نمی‌توان داخل را درک کرد. این به این دلیل است که نقض حریم شخصی شبکه خصوصی غیرقانونی است.

ا- FOFA چه کار می‌تواند انجام دهد؟

یکی از وظایف FOFA کمک به شرکت‌ها در بررسی دارایی‌های خود که به عموم ارائه شده‌اند و حفاظت از آن‌ها تا حد امکان بیشتر است. به عنوان مثال، به همان اندازه که ویروس‌ها می‌توانند از طریق چندین کانال وارد بدن انسان شوند، دستگاه‌های شرکت نیز ممکن است به حملات هکرها آسیب ببینند. در حالی که شرکت‌ها می‌توانند با اتخاذ اقدامات حفاظتی، مانند استفاده از ماسک و لباس محافظ، از انتقال دیده شوند، هکرها ممکن است همچنان از طریق باز شدن‌های کوچک یا اسپری‌ها به شبکه شرکت حمله کنند. به همین ترتیب، دستگاه‌های شرکت ممکن است دارای چندین آسیب پذیری باشند، که این موجب خطر حمله هکرها می‌شود.

مشابه روشی که پزشکان آنفولانزا را شناسایی می‌کنند، هنگامی که آسیب‌های امنیتی پدید می‌آیند، شرکت‌ها می‌توانند به سرعت بررسی کنند آیا دارایی‌هایشان تحت تأثیر قرار دارند و اقدامات مناسبی را برای جلوگیری از بهره‌برداری از آسیب‌پذیری‌ها توسط جرم‌شناسان بپذیرند. این به شرکت‌ها کمک می‌کند امنیت شبکه خود را حفظ کنند.

به طبع، علاوه بر بررسی و حفاظت از دارایی‌های خود، گروهی به نام "هکرهای اخلاقی" "ethical hackers" وجود دارند که از FOFA برای کشف آسیب‌پذیری‌ها استفاده می‌کنند. آن‌ها مانند شکارچیان هستند. زمانی که یک محصول با یک آسیب‌پذیری جهانی کشف می‌شود، آن‌ها می‌توانند به سرعت اطلاعات مربوط به تعداد کلی دارایی‌ها و توزیع منطقه‌ای این محصول در سراسر شبکه را از طریق جستجوی FOFA جمع‌آوری کنند، دامنه تأثیر آسیب‌پذیری را ارزیابی کنند و به شرکت‌ها در حل مسائل امنیتی شبکه خود کمک کنند.

به همین ترتیب، پژوهشگران در دانشگاه‌ها یا مؤسسات نیز می‌توانند از FOFA برای شناسایی سراسری یک محصول خاص استفاده کنند. به عنوان مثال، چندین دوربین از یک تولیدکننده خاص در سراسر جهان چه تعداد است و چه تعداد در هر کشور/منطقه واقع شده‌اند. این می‌تواند به آن‌ها پشتیبانی داده‌های واقعی برای تحقیقاتشان بدهد.

پلتفرم FOFA نه تنها در زمینه امنیت شبکه مفید است، بلکه برای افرادی که به دنبال چیزهای جالب هستند نیز مفید است. مثال زیر قابلیت‌های FOFA را از طریق یک مورد ساده نشان خواهد داد.

دستورالعمل FOFA

اخیراً، به عنوان مثال، با افزایش شهرت ChatGPT، ما می‌توانیم از FOFA برای جستجوی وب‌سایت‌هایی که شامل کلمه "ChatGPT" در عنوان هستند، استفاده کنیم. دستور جستجو می‌تواند

title="chatgpt"

باشد.

سپس می‌توانیم به طور دقیق‌تر برای وب‌سایت‌هایی که از چارچوب ChatGPT استفاده می‌کنند جستجو کنیم، زیرا عنوان این وب‌سایت‌ها ممکن است شامل کلمه "ChatGPT" نباشد.

با مشاهده منبع کد این وب‌سایت‌ها با استفاده از FOFA، ما برخی از ویژگی‌های کلیدی مشترکی مانند "loading-wrap" و "balls" را کشف کردیم.

بنابراین، می‌توانیم از FOFA برای جستجوی وب‌سایت‌هایی که شامل هر دو "loading-wrap" و "balls" در بدنه وب‌سایت هستند، استفاده کنیم تا تمام وب‌سایت‌هایی را که از این چارچوب منبع باز استفاده می‌کنند پیدا کنیم. پس از انجام این مرحله، نتایج جستجو حاصل شامل وب‌سایت‌هایی خواهد بود که از همان چارچوب منبع باز ChatGPT استفاده می‌کنند.

بعد، می‌توانیم دو فیلتر اضافه کنیم: یکی برای فیلتر کردن اینکه آیا وب‌سایت یک دامنه دارد is_domain=true

و دیگری برای فیلتر کردن اینکه آیا گواهینامه معتبر است

cert.is_valid=true

چرا این دو مورد را فیلتر می‌کنیم؟ با فیلتر کردن بر اساس این معیارها، می‌توانیم تشخیص دهیم که آیا وب‌سایت برای عملیات بلندمدت در شبکه عمومی آماده شده است (برای اطمینان از پایداری استفاده)، در غیر این صورت، نتایج ذخیره شده ممکن است به سرعت غیرقابل استفاده شوند اگر مالک آن‌ها را آفلاین ببرد. در این نقطه، دستور جستجو ما وب‌سایت‌هایی است که ویژگی‌های "loading-wrap" و "balls" را در بدنه وب‌سایت دارند، دارای یک دامنه هستند و گواهینامه معتبری دارند.

body="loading-wrap" && body="balls" && is_domain=true && cert.is_valid=true

همچنین می‌توانیم نتایج را بر اساس کشور/منطقه آدرس IP، به عنوان مثال با استفاده از دستور && country="US" فیلتر کنیم، یا به طور مستقیم بر روی آمار نتایج جستجو در سمت چپ کلیک کرده و تنها وب‌سایت‌هایی را با آدرس IP آمریکا نشان دهیم.

دستور جستجو در این حالت به صورت زیر خواهد بود:

body="loading-wrap" && body="balls" && is_domain=true && cert.is_valid=true

بهتر است نتیجه را به صورت ویدیو نشان دهیم.

https://www.youtube.com/watch?v=Nb91PSQDQG4

در این دمو، ما از عنوان وب‌سایت (title)، محتوای وب‌سایت (body)، دستورات فیلتر (is_domain، cert.is_valid)، کشور (country) و عملگر منطقی AND (&&) به عنوان عناصر استفاده کردیم.

این رویکرد مشابه استفاده هکرهای اخلاقی از پلتفرم FOFA برای جستجوی دارایی‌هاست، اما با هدف متفاوت - جستجوی کلمات کلیدی و اهداف خاص.

پلتفرم FOFA بسیار انعطاف‌پذیر است و می‌تواند برای نیازهای مختلف سفارشی‌سازی شود، که این امر آن را بسیار راحت و کارآمد می‌کند.

البته، نتایج جستجو ممکن است شامل ویژگی‌های دیگر مرتبط باشند، که می‌توان از آن‌ها برای گسترش یا محدود کردن دامنه جستجو استفاده کرد. به عنوان مثال، عنوان وب‌سایت ممکن است "وب سایت ChatGPT" باشد یا favicon وب‌سایت (icon_hash) می‌تواند به عنوان یک پارامتر جستجویی استفاده شود. این کلمات کلیدی نیز می‌توانند در FOFA جستجو شوند.

ما از این ویژگی‌های جستجویی وارد شده‌ایم، بنابراین شما می‌توانید با کلیک بر روی فیلترهای مربوطه به سرعت دنبال چیزی که می‌خواهید بگردید.

https://github.com/githublogin0101/111/blob/main/3.png

و ما می‌بینیم که این چیزی است که در فصل بعدی خواهیم دید.

### قانون اثر انگشت FOFA

ما تا کنون به چیزی به نام "ویژگی‌های کلیدی" اشاره کرده‌ایم. هنگامی که شما یک ویژگی کلیدی برای جستجوی اطلاعات نیاز دارید، می‌توانید از FOFA استفاده کنید، مانند آدرس‌های IP، نام‌های دامنه، عناوین وب‌سایت، آیکون‌های وب‌سایت و غیره.

پس FOFA چه کاری برای این ویژگی‌ها انجام می‌دهد؟ ما چندین ویژگی کلیدی این دارایی‌ها را ترکیب و سازماندهی کرده و یک مجموعه از اثر انگشت قواعد خاص را ایجاد می‌کنیم. به طور ساده، ما برای بسیاری از داده‌ها یک صفحه راهنما یا یک فهرست مطالب ایجاد کرده‌ایم. این می‌تواند به کاربران کمک کند تا اطلاعات مورد نیاز خود را سریعتر و دقیق‌تر پیدا کنند.

به عنوان مثال، اگر می‌خواهید برای یک برند خاص دوربین جستجو کنید، FOFA ویژگی‌های این دوربین‌ها را سازماندهی کرده و یک برچسب ناوبری ایجاد کرده است. شما فقط کافیست، به عنوان مثال دوربین‌های Hikvision را در جعبه جستجو وارد کنید، واطلاعات دوربین‌های مختلف از برندهای مختلفی که FOFA سازماندهی کرده است را پیدا کنید. این امر به طریقه‌ای زمان و انرژی کاربران را بسیار صرفه‌جویی می‌کند. به عنوان مثال، با وارد کردن "hikvision"، شما می‌توانید با یک کلیک به اهداف خود برسید:

https://github.com/githublogin0101/111/blob/main/%E5%9B%BE%E7%89%872.gif

### شناسه ویژگی (FID)

علاوه بر این، FOFA یک ویژگی موتور بزرگ به نام FID یا شناسه ویژگی دارد.

می‌توانیم به این صورت فکر کنیم: هر کس یک پرونده شخصی دارد که اطلاعاتی مانند جنسیت، سن، شغل و محل تولد را ثبت می‌کند. بر اساس شماره شناسایی شما، می‌توانیم شما را به عنوان یک شخص شناسایی کنیم.

برای یک وب‌سایت، همچنین اطلاعات خودش را دارد. ما یک پرونده (FID) برای آن ایجاد می‌کنیم و اطلاعاتی مانند "جنسیت"، "سن"، "شغل" و دیگر اطلاعات را در پرونده (FID) قرار می‌دهیم. سپس از این پرونده برای مطابقت دادن همه وب‌سایت‌ها با ویژگی‌های مشابه استفاده می‌کنیم. به عنوان مثال، اگر پرونده (FID) نشان دهد که این شخص مرد، 20 ساله، برنامه‌نویس، در بیجینگ متولد شده و مجرد است، ما می‌توانیم همه وب‌سایت‌های موجود در اینترنت با ویژگی‌های مشابه را مطابقت دهیم.

باید توجه داشت که ویژگی FID در پلتفرم FOFA یک برچسب است که توسط خود FOFA با تجمیع چندین ویژگی کلیدی ایجاد شده است، نه برچسب اصلی وب‌سایت. در آمار صفحه نتایج جستجو یا در داده‌ها، می‌توانیم آن را ببینیم.

ادامه مثال عنوان= "chatgpt"، می‌توانیم ببینیم که FID وب‌سایت‌هایی را که بر اساس چارچوب‌های مختلف با عنوان "chatgpt" ساخته شده‌اند، شناسایی کرده‌است. FID همچنین می‌تواند به شما کمک کند که به صورت مستقیم دیگر دارایی‌های مشابه را پیدا کنید.

https://github.com/githublogin0101/111/blob/main/%E5%9B%BE%E7%89%87.gif

### نتیجه‌گیری

با استفاده از زبان ساده و قابل فهم و یک مثال ساده، ما قابلیت‌های جستجوی پایه، مجموعه قواعد ویژگی‌خاص و شناسه ویژگی (FID) FOFA را معرفی کردیم.

تبریک می‌گویم، شما به یک مهندس مبتدی FOFA تبدیل شده‌اید!

امیدواریم این مقاله برای خوانندگانی که به پلتفرم FOFA علاقه‌مند هستند مفید باشد. اگر مطالب این مقاله را درک کرده‌اید، پس منتظر استفاده شما از FOFA برای کاوش در دنیای مجازی هستیم.

حال می‌توانید به یادگیری راه‌های استفاده پیشرفته از دستورالعمل‌ها، نکات جستجو، ویژگی‌های جالب FOFA، کاربردهای API یا سناریوهای استفاده واقعی بپردازید. بیایید با هم ادامه بدهیم و کشف کنیم!

#peyman

منبع :

https://github.com/FofaInfo/Awesome-FOFA/blob/main/Get%20Started%20with%20FOFA/A%20Beginner%E2%80%98s%20Guide.md

Fofa.info