جمع آوری غیرفعال اطلاعات

منتشر شده در دسته : متااسپلوییت مقدماتی

جمع آوری غیرفعال اطلاعات  (Passive Information Gathering) چه فرایندی است و چگونه انجام می شود ؟ با استفاده از شیوه غیرفعال یا منفعل یا Passive جمع آوری اطلاعات , شما می‌توانید بدون اینکه هیچ گونه تماسی با سیستم هدف داشته باشید درباره آن اطلاعات مفیدی جمع آوری کنید . برای مثال شما می‌توانید از این تکنیک ها برای شناسایی محدوده شبکه هدف ، شناسایی نگهدارنگان شبکه هدف و حتی شناسایی سیستم عامل و نرم افزارهای سرور استفاده شده در شبکه هدف استفاده کنید .

جمع آوری غیرفعال اطلاعات

OSINT فرمی از جمع آوری اطلاعات با استفاده از اطلاعات آماده و در دسترس به منظور پیدا کردن ، انتخاب و بدست آوردن اطلاعات درباره هدف مورد نظر می‌باشد . ابزارهای زیادی برای انجام این کار وجود دارند همچون Yeti و Humble whois .
در این بخش پروسه جمع آوری منفعل اطلاعات و ابزارهای مورد نیاز آن را توضیح می‌دهیم .
فرض کنید برای مثال می‌خواهید اطلاعات مربوط به یک کمپانی بخصوص را بدست آورید . هدف ما به عنوان بخشی از یک تست نفوذ این است که تشخیص دهیم کمپانی سازمان هدف چه سیستم‌هایی را دارد و حمله را بر روی چه سیستم‌های ممکنی می‌توان انجام داد . برخی سیستم‌ها ممکن است تحت مالکیت کمپانی نباشند و در نتیجه خارج از حوزه حمله ماست . نتیجه اینکه زمانیکه نیاز به جمع آوری اطلاعات زیادی درباره سیستم هدف دارید ولی می خواهید ریسک شناسایی شدن خود را به صورت کامل از بین ببرید استفاده از رویکرد جمع آوری اطلاعات متن باز می تواند برای شما بسیار مناسب و کارآمد باشد .

خوشحال می شویم دیدگاههای خود را در میان بگذارید * فرصت پاسخگویی به سوالات در بلاگ وجود ندارد

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *