Az információgyűjtés az első lépés, amikor a hacker megpróbál információkat szerezni a célpontról. A hackerek különböző forrásokat és eszközöket használnak, hogy minél több információhoz jussanak, ezek közül néhányat itt röviden ismertetünk. Ezek az információk hasznosak lesznek ahhoz, hogy etikus hackerré váljon.
Mi az információgyűjtés?
Az információgyűjtés a célzott áldozat vagy rendszer elleni különböző típusú információk gyűjtése. Ez az első lépés vagy az etikus hackelés kezdeti szakasza, ahol a penetrációs tesztelők vagy hackerek (mind a fekete kalaposok, mind a fehér kalaposok) végezték ezt a szakaszt; ez egy szükséges és kulcsfontosságú lépés, amelyet végre kell hajtani. Minél több információt gyűjtenek a célpontról, annál nagyobb a valószínűsége annak, hogy releváns eredményeket kapnak. Az információgyűjtés nem csupán a biztonsági tesztelés egyik fázisa; ez egy olyan művészet, amelyet minden penetrációs tesztelőnek (pen-tester) és hackernek el kell sajátítania, hogy jobb tapasztalatokat szerezzen a penetrációs tesztelésben. Vannak különböző eszközök, technikák és weboldalak, köztük olyan nyilvános források, mint a Whois, nslookup, amelyek segíthetnek a hackereknek az információgyűjtésben. Erre a lépésre azért van szükség, mert bármilyen információra (például a háziállata nevére, a legjobb barátja nevére, életkorára vagy telefonszámára a jelszó kitalálós támadás vagy más típusú támadások végrehajtásához) szüksége lehet, miközben bármilyen célpont elleni támadást hajt végre.
- Footprinting
- Scanning
- Enumeration
.