Sızma Testi Araçları – Pasif Bilgi Toplama

Erdinç Tandoğan 24 Ara 2019 Siber 51 Okundu  0

Hedef ile direkt olarak temasa geçilmeden bilgi toplama çeşidine denir pasif bilgi toplama denir. Örneğin; suçlu sorgulamaları sırasındaki çarpraz sorgu çeşidi gibidir. Bir kişiye diğer kişi hakkında sorular sorup bir şeyler öğrenmektir. Pentestler’de pasif bilgi toplama yapılacak işlem piramidinin en üstünde yer alır. Sırasıyla sistem ile ilgili bilgi edinilir, sınıflandırırılır. Tabi bu bilgilerin toplanma çeşidi farklı yollardan sağlanabilir. Arama motorları, whois bilgileri, arka plan kontrol hizmetleri, halka açık şirket bilgileri gibi hizmetler de pasif bilgi toplamaya girer. Hedef ile doğrudan temas sağlamadan toplanılan her türlü veri “pasif bilgi toplama” olarak nitelendirilebilir.

Bir önceki yazımız olan Yatay Oltalama Saldırıları | Lateral Phising başlıklı makalemizde gökay düzay, lateral ve oltalama hakkında bilgiler verilmektedir.

Dradis Pentest Aracı Nedir ? Kurulumu Nasıl Yapılır ?
NGINX ile ModSecurity Nasıl Kurulur ? (OWASP Testli)
Honeypot Cowrie Kurulumu ve Log Tespiti
2020 | En İyi 10 Hacking Dizi Serisi

Bir Cevap Yazın