A recolha de informação é o primeiro passo onde um hacker tenta obter informações sobre o alvo. Os hackers usam diferentes fontes e ferramentas para obter mais informações, e algumas delas são brevemente explicadas aqui. Estas informações serão úteis para você se tornar um hacker ético.
O que é o Coleta de Informações?
O Coleta de Informações é o ato de coletar diferentes tipos de informações contra a vítima ou sistema alvo. É o primeiro passo ou o estágio inicial do Ethical Hacking, onde os testadores de penetração ou hackers (ambos de chapéu preto ou branco) realizaram este estágio; este é um passo necessário e crucial a ser realizado. Quanto mais a informação recolhida sobre o alvo, maior a probabilidade de obter resultados relevantes. A coleta de informações não é apenas uma fase de testes de segurança; é uma arte que cada penetration-tester (pen-tester) e hacker deve dominar para uma melhor experiência em testes de penetração. Existem várias ferramentas, técnicas e websites, incluindo fontes públicas como Whois, nslookup que podem ajudar os hackers a recolher informação. Este passo é necessário porque você pode precisar de qualquer informação (como o nome do seu animal de estimação, nome do melhor amigo, idade, ou número de telefone para realizar ataques de adivinhação de senha ou outros tipos de ataques) enquanto realiza ataques a qualquer alvo.
- Footprinting
- Scanning
- Enumeração