Indsamling af oplysninger er det første skridt, hvor en hacker forsøger at få oplysninger om målet. Hackere bruger forskellige kilder og værktøjer til at få flere oplysninger, og nogle af dem er kort forklaret her. Disse informationer vil være nyttige for dig til at blive en etisk hacker.
Hvad er informationsindsamling?
Informationsindsamling er den handling, der består i at indsamle forskellige former for oplysninger mod det offer eller system, der er målet. Det er det første skridt eller den indledende fase af Ethical Hacking, hvor penetrationstestere eller hackere (både black hat og white hat) udførte denne fase; dette er et nødvendigt og afgørende skridt, der skal udføres. Jo flere oplysninger der indsamles om målet, jo større er sandsynligheden for at opnå relevante resultater. Indsamling af oplysninger er ikke blot en fase af sikkerhedstestning; det er en kunst, som enhver penetrationstester (pen-tester) og hacker bør beherske for at få en bedre oplevelse med penetrationstestning. Der findes forskellige værktøjer, teknikker og websteder, herunder offentlige kilder som Whois og nslookup, som kan hjælpe hackere med at indsamle oplysninger. Dette trin er nødvendigt, fordi du kan have brug for alle oplysninger (f.eks. hans kælenavn, bedste vens navn, alder eller telefonnummer for at udføre password guessing attack eller andre former for angreb), mens du udfører angreb på et hvilket som helst mål.
- Footprinting
- Scanning
- Enumeration