Hedef ile direkt olarak temasa geçilmeden bilgi toplama çeşidine denir pasif bilgi toplama denir. Örneğin; suçlu sorgulamaları sırasındaki çarpraz sorgu çeşidi gibidir. Bir kişiye diğer kişi hakkında sorular sorup bir şeyler öğrenmektir. Pentestler’de pasif bilgi toplama yapılacak işlem piramidinin en üstünde yer alır. Sırasıyla sistem ile ilgili bilgi edinilir, sınıflandırırılır. Tabi bu bilgilerin toplanma çeşidi farklı yollardan sağlanabilir. Arama motorları, whois bilgileri, arka plan kontrol hizmetleri, halka açık şirket bilgileri gibi hizmetler de pasif bilgi toplamaya girer. Hedef ile doğrudan temas sağlamadan toplanılan her türlü veri “pasif bilgi toplama” olarak nitelendirilebilir.
Kategori

Ben Erdinç TANDOĞAN, yaklaşık 2 yılı siber güvenlik danışmanlık firmalarında olmak üzere 5 yıldır siber güvenlik sektöründe çalışıyorum. Şuan sizinde ziyarette bulunduğunuz yılda 500.000 Google gösterimi olan siberdinc.com blog sitemde Türkçe kaynakların çoğalmasına destek sağlıyorum.
Etiketler
Bunu Paylaş:
Bunları da Okuyun
Siberdinc Telegram Topluluğuna Katıl!
Türkiye'nin en aktif siber güvenlik platformunda yerini al! Güncel etkinlikler, staj imkanları ve ücretsiz eğitim fırsatlarından ilk sen haberdar ol.











