Tekniker för informationsinsamling

Informationsinsamling är det första steget där en hackare försöker få information om målet. Hackare använder olika källor och verktyg för att få mer information, och några av dem förklaras kortfattat här. Denna information kommer att vara användbar för dig som vill bli en etisk hackare.

Vad är informationsinsamling?

Informationsinsamling är en handling som går ut på att samla in olika typer av information mot det målinriktade offret eller systemet. Det är det första steget eller det inledande skedet av Ethical Hacking, där penetrationstestare eller hackare (både black hat och white hat) utförde detta skede; detta är ett nödvändigt och avgörande steg att utföra. Ju mer information som samlas in om målet, desto större är sannolikheten att man får relevanta resultat. Informationsinsamling är inte bara en fas i säkerhetstesterna, det är en konst som varje penetrationstestare (pen-tester) och hackare bör behärska för att få en bättre erfarenhet av penetrationstestning. Det finns olika verktyg, tekniker och webbplatser, inklusive offentliga källor som Whois och nslookup, som kan hjälpa hackare att samla in information. Detta steg är nödvändigt eftersom du kan behöva någon information (t.ex. hans husdjursnamn, bästa väns namn, ålder eller telefonnummer för att utföra en attack för att gissa lösenord eller andra typer av attacker) när du utför attacker mot något mål.

Informationsinsamling kan delas in i tre huvudkategorier:
  1. Fotografering
  2. Scanning
  3. Enumrering

.

Lämna ett svar

Din e-postadress kommer inte publiceras.