Hedef ile direkt olarak temasa geçilmeden bilgi toplama çeşidine denir pasif bilgi toplama denir. Örneğin; suçlu sorgulamaları sırasındaki çarpraz sorgu çeşidi gibidir. Bir kişiye diğer kişi hakkında sorular sorup bir şeyler öğrenmektir. Pentestler’de pasif bilgi toplama yapılacak işlem piramidinin en üstünde yer alır. Sırasıyla sistem ile ilgili bilgi edinilir, sınıflandırırılır. Tabi bu bilgilerin toplanma çeşidi farklı yollardan sağlanabilir. Arama motorları, whois bilgileri, arka plan kontrol hizmetleri, halka açık şirket bilgileri gibi hizmetler de pasif bilgi toplamaya girer. Hedef ile doğrudan temas sağlamadan toplanılan her türlü veri “pasif bilgi toplama” olarak nitelendirilebilir.
Bir cevap yazın