Techniki zbierania informacji

Zbieranie informacji jest pierwszym krokiem, w którym haker próbuje uzyskać informacje o celu. Hakerzy korzystają z różnych źródeł i narzędzi, aby uzyskać więcej informacji, a niektóre z nich są krótko wyjaśnione tutaj. Te informacje będą przydatne dla Ciebie, aby stać się etyczny hacker.

Co to jest zbieranie informacji?

Zbieranie informacji jest akt zbierania różnego rodzaju informacji przeciwko docelowej ofiary lub systemu. Jest to pierwszy krok lub początkowy etap Ethical Hacking, gdzie testerzy penetracyjni lub hakerzy (zarówno black hat jak i white hat) wykonali ten etap; jest to niezbędny i kluczowy krok do wykonania. Im więcej informacji zostanie zebranych na temat celu, tym większe prawdopodobieństwo uzyskania odpowiednich wyników. Zbieranie informacji nie jest tylko fazą testów bezpieczeństwa; jest to sztuka, którą każdy penetrator (pen-tester) i haker powinien opanować, aby uzyskać lepsze doświadczenie w testach penetracyjnych. Istnieją różne narzędzia, techniki i strony internetowe, w tym publiczne źródła takie jak Whois, nslookup, które mogą pomóc hakerom w zbieraniu informacji. Ten krok jest konieczny, ponieważ możesz potrzebować jakichkolwiek informacji (takich jak imię zwierzęcia, imię najlepszego przyjaciela, wiek, lub numer telefonu, aby wykonać atak zgadywania hasła lub inne rodzaje ataków) podczas wykonywania ataków na dowolny cel.

Zbieranie informacji można podzielić na trzy główne kategorie:
  1. Footprinting
  2. Scanning
  3. Enumeration

.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.