جمع آوری اطلاعات در متااسپلوییت چگونه انجام می شود ؟ در فاز جمع آوری اطلاعات هدف شما بدست آوردن اطلاعات دقیق درباره هدف و شناخت نحوه عملکرد سازمان مذکور ، تشخیص بهترین روت ورودی و .. است . اگر که این فاز را به خوبی انجام ندهید ممکن است سیستمهای آسیبپذیر را به خوبی شناسایی نکنید . این کار تمرین و زمان و صبر زیادی را نیاز دارد تا صفحات وب را بررسی کنید , گوگل هکینگ انجام دهید و از سیستمهای موجود نقشه برداری کنید تا از زیرساخت ها و پیادهسازی مسیرهای ارتباطی سازمان مربوطه درک درستی پیدا کنید .
جمع آوری اطلاعات در متااسپلوییت
جمع آوری اطلاعات نیازمند برنامهریزی با دقت ، تحقیق و بررسی و از همه مهم تر توانایی تفکر و فعالیت در جایگاه یک هکر است . در این گام شما تلاش میکنید تا جای ممکن درباره هدف اطلاعات جمع آوری کنید .
قبل از شروع فاز جمع آوری اطلاعات در نظر بگیرید که چگونه اطلاعات و دادههای دریافتی و نتایج بدست آمده را ثبت و ضبط کنید . بایستی تا جای ممکن مراحل تست نفوذ و جمع آوری اطلاعات و جزئیات آن را به خاطر بسپارید . بیشتر تسترهای نفوذ و متخصص های امنیتی به سرعت یاد گرفته که یادداشتهای جزئی و دقیق میتواند موفقیت یا شکست یک تست نفوذ را تضمین کند . چرا که در صورت عدم یادداشت برداری و فراموشی بایستی راههای رفته و گام های برداشته را دوباره و دوباره انجام دهید . پس مستندسازی یکی از راههای ضروری و کاربردی در تست نفوذ و جمع آوری اطلاعات میباشد .
میتوان گفت که جمع آوری اطلاعات مهمترین گام در یک تست نفوذ به شمار میرود . چرا ؟ به این دلیل که پایه و اساس همه اقدامات بعدی را تشکیل میدهد . درست مثل بنا نهادن پی یک ساختمان در صورتی که مصالح درست استفاده نشود و درست مستحکم نشود همه اقدامهای بعدی را تحت تأثیر قرار میدهد . زمانی که کارهای انجام شده خود را ثبت و ضبط میکنید دقیق و بر اساس یک متد مشخص این کار را صورت دهید .
خوشحال می شویم دیدگاههای خود را در میان بگذارید * فرصت پاسخگویی به سوالات در بلاگ وجود ندارد