Das Sammeln von Informationen ist der erste Schritt, mit dem ein Hacker versucht, Informationen über das Ziel zu erhalten. Hacker verwenden verschiedene Quellen und Werkzeuge, um mehr Informationen zu erhalten, und einige von ihnen werden hier kurz erläutert. Diese Informationen werden Ihnen helfen, ein ethischer Hacker zu werden.
Was ist Informationssammlung?
Informationssammlung ist der Akt des Sammelns verschiedener Arten von Informationen über das anvisierte Opfer oder System. Es ist der erste Schritt oder die Anfangsphase des Ethical Hacking, in der die Penetrationstester oder Hacker (sowohl Black Hat als auch White Hat) diese Phase durchführen; dies ist ein notwendiger und entscheidender Schritt, der durchgeführt werden muss. Je mehr Informationen über das Ziel gesammelt werden, desto größer ist die Wahrscheinlichkeit, dass relevante Ergebnisse erzielt werden. Das Sammeln von Informationen ist nicht nur eine Phase des Sicherheitstests, sondern eine Kunst, die jeder Penetrationstester (Pen-Tester) und Hacker beherrschen sollte, um eine bessere Erfahrung mit Penetrationstests zu machen. Es gibt verschiedene Tools, Techniken und Websites, einschließlich öffentlicher Quellen wie Whois und nslookup, die Hackern bei der Informationsbeschaffung helfen können. Dieser Schritt ist notwendig, weil Sie bei der Durchführung von Angriffen auf ein beliebiges Ziel möglicherweise Informationen benötigen (z. B. den Namen seines Haustiers, den Namen seines besten Freundes, sein Alter oder seine Telefonnummer, um einen Angriff zum Erraten von Passwörtern oder andere Arten von Angriffen durchzuführen).
- Footprinting
- Scannen
- Aufzählung