جمع آوری اطلاعات در متااسپلوییت

منتشر شده در دسته : متااسپلوییت مقدماتی

جمع آوری اطلاعات در متااسپلوییت چگونه انجام می شود ؟ در فاز جمع آوری اطلاعات هدف شما بدست آوردن اطلاعات دقیق درباره هدف و شناخت نحوه عمل‌کرد سازمان مذکور ، تشخیص بهترین روت ورودی و .. است . اگر که این فاز را به خوبی انجام ندهید ممکن است سیستم‌های آسیب‌پذیر را به خوبی شناسایی نکنید . این کار تمرین و زمان و صبر زیادی را نیاز دارد تا صفحات وب را بررسی کنید , گوگل هکینگ انجام دهید و از سیستم‌های موجود نقشه برداری کنید تا از زیرساخت ها و پیاده‌سازی مسیرهای ارتباطی سازمان مربوطه درک درستی پیدا کنید .

جمع آوری اطلاعات در متااسپلوییت

جمع آوری اطلاعات نیازمند برنامه‌ریزی با دقت ، تحقیق و بررسی و از همه مهم تر توانایی تفکر و فعالیت در جایگاه یک هکر است . در این گام شما تلاش می‌کنید تا جای ممکن درباره هدف اطلاعات جمع آوری کنید .

قبل از شروع فاز جمع آوری اطلاعات در نظر بگیرید که چگونه اطلاعات و داده‌های دریافتی و نتایج بدست آمده را ثبت و ضبط کنید . بایستی تا جای ممکن مراحل تست نفوذ و جمع آوری اطلاعات و جزئیات آن را به خاطر بسپارید . بیشتر تسترهای نفوذ و متخصص های امنیتی به سرعت یاد گرفته که یادداشت‌های جزئی و دقیق می‌تواند موفقیت یا شکست یک تست نفوذ را تضمین کند . چرا که در صورت عدم یادداشت برداری و فراموشی بایستی راه‌های رفته و گام های برداشته را دوباره و دوباره انجام دهید . پس مستندسازی یکی از راههای ضروری و کاربردی در تست نفوذ و جمع آوری اطلاعات می‌باشد .
می‌توان گفت که جمع آوری اطلاعات مهم‌ترین گام در یک تست نفوذ به شمار می‌رود . چرا ؟ به این دلیل که پایه و اساس همه اقدامات بعدی را تشکیل می‌دهد . درست مثل بنا نهادن پی یک ساختمان در صورتی که مصالح درست استفاده نشود و درست مستحکم نشود همه اقدام‌های بعدی را تحت تأثیر قرار می‌دهد . زمانی که کارهای انجام شده خود را ثبت و ضبط می‌کنید دقیق و بر اساس یک متد مشخص این کار را صورت دهید .

صاحب امتیاز نت آموز : نویسنده , مدرس و متخصص در زمینه امنیت شبکه های رایانه ای

نظرات غیرمرتبط با موضوع این مطلب تایید نخواهند شد. این سوالات را می توانید از بخش پشتیبانی آموزشی مطرح کنید

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *