Tiedonkeruu on ensimmäinen vaihe, jossa hakkeri yrittää saada tietoa kohteesta. Hakkerit käyttävät erilaisia lähteitä ja työkaluja saadakseen lisää tietoa, ja osa niistä on selitetty lyhyesti tässä. Näistä tiedoista on hyötyä, kun haluat tulla eettiseksi hakkeriksi.

Mitä on tiedonkeruu?

Tiedonkeruu on erilaisten tietojen keräämistä kohteena olevaa uhria tai järjestelmää vastaan. Se on eettisen hakkeroinnin ensimmäinen vaihe tai alkuvaihe, jossa penetraatiotestaajat tai hakkerit (sekä musta- että valkohattuiset) suorittavat tämän vaiheen; tämä on välttämätön ja ratkaiseva vaihe, joka on suoritettava. Mitä enemmän tietoa kohteesta kerätään, sitä todennäköisemmin saadaan relevantteja tuloksia. Tietojen kerääminen ei ole pelkkä tietoturvatestauksen vaihe, vaan se on taito, joka jokaisen tunkeutumistestaajan (pen-tester) ja hakkerin tulisi hallita, jotta hän saisi paremman kokemuksen tunkeutumistestauksesta. On olemassa erilaisia työkaluja, tekniikoita ja verkkosivustoja, myös julkisia lähteitä, kuten Whois ja nslookup, jotka voivat auttaa hakkereita keräämään tietoja. Tämä vaihe on välttämätön, koska saatat tarvita mitä tahansa tietoja (kuten lemmikin nimeä, parhaan ystävän nimeä, ikää tai puhelinnumeroa salasanan arvaushyökkäyksen tai muunlaisten hyökkäysten suorittamiseksi) suorittaessasi hyökkäyksiä mihin tahansa kohteeseen.