Techniky sběru informací

Sběr informací je prvním krokem, kdy se hacker snaží získat informace o cíli. K získání dalších informací používají hackeři různé zdroje a nástroje a některé z nich jsou zde stručně vysvětleny. Tyto informace vám pomohou stát se etickým hackerem.

Co je to shromažďování informací?

Shromažďování informací je akt shromažďování různých druhů informací proti cílové oběti nebo systému. Jedná se o první krok nebo počáteční fázi etického hackingu, kdy tuto fázi provádějí penetrační testeři nebo hackeři (black hat i white hat); jedná se o nezbytný a zásadní krok, který je třeba provést. Čím více informací se o cíli shromáždí, tím větší je pravděpodobnost získání relevantních výsledků. Shromažďování informací není jen fází bezpečnostního testování; je to umění, které by měl každý penetrační tester (pen-tester) a hacker ovládat, aby měl s penetračním testováním lepší zkušenosti. Existují různé nástroje, techniky a webové stránky, včetně veřejných zdrojů, jako je Whois, nslookup, které mohou hackerům pomoci při shromažďování informací. Tento krok je nezbytný, protože při provádění útoků na jakýkoli cíl můžete potřebovat jakékoli informace (například jméno jeho domácího mazlíčka, jméno nejlepšího přítele, věk nebo telefonní číslo k provedení útoku na uhodnutí hesla nebo jiných druhů útoků).

Shromažďování informací lze rozdělit do tří hlavních kategorií:
  1. Vyhledávání
  2. Skenování
  3. Sčítání

.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.