جمع آوری اطلاعات در متااسپلوییت چگونه انجام می شود ؟ در فاز جمع آوری اطلاعات هدف شما بدست آوردن اطلاعات دقیق درباره هدف و شناخت نحوه عمل‌کرد سازمان مذکور ، تشخیص بهترین روت ورودی و .. است . اگر که این فاز را به خوبی انجام ندهید ممکن است سیستم‌های آسیب‌پذیر را به خوبی شناسایی نکنید . این کار تمرین و زمان و صبر زیادی را نیاز دارد تا صفحات وب را بررسی کنید , گوگل هکینگ انجام دهید و از سیستم‌های موجود نقشه برداری کنید تا از زیرساخت ها و پیاده‌سازی مسیرهای ارتباطی سازمان مربوطه درک درستی پیدا کنید .

جمع آوری اطلاعات در متااسپلوییت

جمع آوری اطلاعات نیازمند برنامه‌ریزی با دقت ، تحقیق و بررسی و از همه مهم تر توانایی تفکر و فعالیت در جایگاه یک هکر است . در این گام شما تلاش می‌کنید تا جای ممکن درباره هدف اطلاعات جمع آوری کنید .

قبل از شروع فاز جمع آوری اطلاعات در نظر بگیرید که چگونه اطلاعات و داده‌های دریافتی و نتایج بدست آمده را ثبت و ضبط کنید . بایستی تا جای ممکن مراحل تست نفوذ و جمع آوری اطلاعات و جزئیات آن را به خاطر بسپارید . بیشتر تسترهای نفوذ و متخصص های امنیتی به سرعت یاد گرفته که یادداشت‌های جزئی و دقیق می‌تواند موفقیت یا شکست یک تست نفوذ را تضمین کند . چرا که در صورت عدم یادداشت برداری و فراموشی بایستی راه‌های رفته و گام های برداشته را دوباره و دوباره انجام دهید . پس مستندسازی یکی از راههای ضروری و کاربردی در تست نفوذ و جمع آوری اطلاعات می‌باشد .
می‌توان گفت که جمع آوری اطلاعات مهم‌ترین گام در یک تست نفوذ به شمار می‌رود . چرا ؟ به این دلیل که پایه و اساس همه اقدامات بعدی را تشکیل می‌دهد . درست مثل بنا نهادن پی یک ساختمان در صورتی که مصالح درست استفاده نشود و درست مستحکم نشود همه اقدام‌های بعدی را تحت تأثیر قرار می‌دهد . زمانی که کارهای انجام شده خود را ثبت و ضبط می‌کنید دقیق و بر اساس یک متد مشخص این کار را صورت دهید .