Abone Ol

24 Aralık 2019

Sızma Testi Araçları – Pasif Bilgi Toplama

Hedef ile direkt olarak temasa geçilmeden bilgi toplama çeşidine denir pasif bilgi toplama denir. Örneğin; suçlu sorgulamaları sırasındaki çarpraz sorgu çeşidi gibidir. Bir kişiye diğer kişi hakkında sorular sorup bir şeyler öğrenmektir. Pentestler’de pasif bilgi toplama yapılacak işlem piramidinin en üstünde yer alır. Sırasıyla sistem ile ilgili bilgi edinilir, sınıflandırırılır. Tabi bu bilgilerin toplanma çeşidi farklı yollardan sağlanabilir. Arama motorları, whois bilgileri, arka plan kontrol hizmetleri, halka açık şirket bilgileri gibi hizmetler de pasif bilgi toplamaya girer. Hedef ile doğrudan temas sağlamadan toplanılan her türlü veri “pasif bilgi toplama” olarak nitelendirilebilir.

İlk yorumu bırak


Kategori

Ben Erdinç TANDOĞAN, yaklaşık 2 yılı siber güvenlik danışmanlık firmalarında olmak üzere 5 yıldır siber güvenlik sektöründe çalışıyorum. Şuan sizinde ziyarette bulunduğunuz yılda 500.000 Google gösterimi olan siberdinc.com blog sitemde Türkçe kaynakların çoğalmasına destek sağlıyorum.

Etiketler

Bunu Paylaş:

Siberdinc Telegram Topluluğuna Katıl!

Türkiye'nin en aktif siber güvenlik platformunda yerini al! Güncel etkinlikler, staj imkanları ve ücretsiz eğitim fırsatlarından ilk sen haberdar ol.