Tehnici de colectare a informațiilor

Colectarea de informații este primul pas prin care un hacker încearcă să obțină informații despre țintă. Hackerii folosesc diferite surse și instrumente pentru a obține mai multe informații, iar unele dintre ele sunt explicate pe scurt aici. Aceste informații vă vor fi utile pentru a deveni un hacker etic.

Ce este colectarea de informații?

Colectarea de informații este actul de colectare a diferitelor tipuri de informații împotriva victimei sau sistemului vizat. Este primul pas sau etapa de început a Ethical Hacking-ului, în cazul în care testerele de penetrare sau hackerii (atât black hat sau white hat) au efectuat această etapă; este un pas necesar și crucial care trebuie efectuat. Cu cât sunt colectate mai multe informații despre țintă, cu atât crește probabilitatea de a obține rezultate relevante. Culegerea de informații nu este doar o fază a testelor de securitate; este o artă pe care fiecare penetration-tester (pen-tester) și hacker ar trebui să o stăpânească pentru o experiență mai bună în domeniul testelor de penetrare. Există diverse instrumente, tehnici și site-uri web, inclusiv surse publice, cum ar fi Whois, nslookup, care îi pot ajuta pe hackeri să adune informații. Acest pas este necesar deoarece este posibil să aveți nevoie de orice informație (cum ar fi numele animalului său de companie, numele celui mai bun prieten, vârsta sau numărul de telefon pentru a efectua un atac de ghicire a parolei sau alte tipuri de atacuri) în timp ce efectuați atacuri asupra oricărei ținte.

Colectarea de informații poate fi clasificată în trei categorii majore:
  1. Footprinting
  2. Scanning
  3. Enumeration

.

Lasă un răspuns

Adresa ta de email nu va fi publicată.