جمع آوری فعال اطلاعات

منتشر شده در دسته : متااسپلوییت مقدماتی

جمع آوری فعال اطلاعات چیست و چگونه انجام می شود ؟ تفاوت جمع آوری فعال اطلاعات با شیوه منفعل در چیست ؟

جمع آوری فعال اطلاعات

در فاز فعال جمع آوری اطلاعات  (Active Information Gathering ) به صورت مستقیم با یک سیستم تعامل برقرار می‌کنیم تا درباره آن اطلاعات جمع آوری کنیم و آن را بشناسیم . برای مثال ممکن است پورت ها را برای امکان باز بودن پورت های خاص اسکن کنیم یا اسکن هایی را به منظور تشخیص سرویس های در حال اجرا انجام دهیم . هر سیستم یا سرویس در حال اجرایی که کشف می‌کنیم موقعیت دیگری برای بکارگیری و اکسپلوییت می‌دهد .

در مباحث مربوط به هک اخلاقی درون سایت مفصل راجع به جمع آوری اطلاعات صحبت کردیم و همانطور که در بالا هم گفتیم مهم ترین نکته ای که بایستی درباره جمع آوری اطلاعات به شیوه فعال بدانید این است که در شیوه فعال ما با سیستم هدف به صورت مستقیم تعامل داریم و این تعامل بعضا موجب شناسایی ما می شود . همین شناسایی در صورتی که به شیوه غیرقانونی سیستم هدف را تست و اسکن کنید ممکن باعث ایجاد خرابی و عواقب اجتناب ناپذیر بعدی شود . در نتیجه همیشه باید دقت کنید که در چه شرایطی اسکن را پیاده سازی می کنید .

ولی نکته مهم این است که اگر در حین اسکن بی دقت عمل کنید ممکن است توسط یک سیستم تشخیص نفوذ (IDS) شناسایی شوید که نتیجه خوبی برای یک تستر نفوذ نخواهد بود . با توجه به توضیح دادن مفصل و کامل مبحث جمع آوری اطلاعات با ابزار انمپ در کتاب اسکن شبکه با ابزار Nmap در اینجا از توضیح این مبحث صرف نظر می‌کنیم . به منظور مطالعه بیشتر در این باره به کتاب اسکن شبکه با ابزار انمپ مراجعه کنید .

خوشحال می شویم دیدگاههای خود را در میان بگذارید * فرصت پاسخگویی به سوالات در بلاگ وجود ندارد

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *