Hedef ile doğrudan iletişime geçilerek yapılan bilgi toplama işlemine denir. Pasif bilgi toplama ile aktif bilgi toplama arasındaki en önemli fark, aktif bilgi toplanırken bilgilerin bulunduğu hedef sistemle doğrudan etkileşime girme olayıdır. Port taraması, DNS sorgusu, kaba kuvvet saldırıları vb. gibi aktif bilgi toplama yöntemleri hedef sistemlerde loglar(kayıtlar) üretecektir. Yetkisiz bilgi elde etme girişimlerinin yasal yaptırımları da vardır. Şekil 16’da görüldüğü üzere siberdinc.com isimli web sitemin dig trace komutu ile dns sorgu trafiği izlenmektedir.
Bir cevap yazın