La raccolta delle informazioni è il primo passo in cui un hacker cerca di ottenere informazioni sull’obiettivo. Gli hacker usano diverse fonti e strumenti per ottenere più informazioni, e alcuni di essi sono brevemente spiegati qui. Queste informazioni ti saranno utili per diventare un hacker etico.

Che cos’è la raccolta di informazioni?

La raccolta di informazioni è l’atto di raccogliere diversi tipi di informazioni contro la vittima o il sistema bersaglio. È il primo passo o la fase iniziale dell’Ethical Hacking, dove i penetration tester o gli hacker (sia black hat che white hat) eseguono questa fase; questo è un passo necessario e cruciale da eseguire. Più informazioni si raccolgono sull’obiettivo, maggiore è la probabilità di ottenere risultati rilevanti. La raccolta di informazioni non è solo una fase dei test di sicurezza; è un’arte che ogni penetration-tester (pen-tester) e hacker dovrebbe padroneggiare per una migliore esperienza nei test di penetrazione. Ci sono vari strumenti, tecniche e siti web, comprese le fonti pubbliche come Whois, nslookup che possono aiutare gli hacker a raccogliere informazioni. Questo passo è necessario perché si può avere bisogno di qualsiasi informazione (come il nome del suo animale domestico, il nome del suo migliore amico, l’età o il numero di telefono per eseguire l’attacco di indovinare la password o altri tipi di attacchi) durante l’esecuzione di attacchi su qualsiasi obiettivo.