情報収集は、ハッカーがターゲットについての情報を得ようとする最初のステップです。 ハッカーは、より多くの情報を得るためにさまざまなソースやツールを使用しますが、そのうちのいくつかをここで簡単に説明します。 この情報は、倫理的ハッカーになるために役立ちます。
情報収集とは
情報収集とは、対象となる被害者やシステムに対するさまざまな種類の情報を収集する行為です。 これは、侵入テスト担当者やハッカー (ブラックハットまたはホワイトハットの両方) がこの段階を実行する、倫理的ハッキングの最初のステップまたは開始段階です。 ターゲットに関する情報が多ければ多いほど、適切な結果を得られる可能性が高くなります。 情報収集は、セキュリティテストの単なる段階ではなく、すべての侵入テスト実施者(ペンテスター)とハッカーが、侵入テス トの経験を深めるために習得すべき芸術なのです。 ハッカーが情報を集めるのに役立つ、Whois や nslookup などの公的な情報源を含む、様々なツール、テクニック、ウェブサイトがあります。 このステップは、あらゆるターゲットへの攻撃を行う際に、あらゆる情報(例えば、彼のペットの名前、親友の名前、年齢、パスワード推測攻撃や他の種類の攻撃を行うための電話番号など)が必要になる可能性があるため、必要なのです。
情報収集は大きく 3 つのカテゴリに分類できます:
- Footprinting
- Scanning
- Enumeration