Sızma Testi Araçları – Pasif Bilgi Toplama

Erdinç 24 Ara 2019 Siber 19 Okundu  0

Hedef ile direkt olarak temasa geçilmeden bilgi toplama çeşidine denir pasif bilgi toplama denir. Örneğin; suçlu sorgulamaları sırasındaki çarpraz sorgu çeşidi gibidir. Bir kişiye diğer kişi hakkında sorular sorup bir şeyler öğrenmektir. Pentestler’de pasif bilgi toplama yapılacak işlem piramidinin en üstünde yer alır. Sırasıyla sistem ile ilgili bilgi edinilir, sınıflandırırılır. Tabi bu bilgilerin toplanma çeşidi farklı yollardan sağlanabilir. Arama motorları, whois bilgileri, arka plan kontrol hizmetleri, halka açık şirket bilgileri gibi hizmetler de pasif bilgi toplamaya girer. Hedef ile doğrudan temas sağlamadan toplanılan her türlü veri “pasif bilgi toplama” olarak nitelendirilebilir.

Bir önceki yazımız olan Yatay Oltalama Saldırıları | Lateral Phising başlıklı makalemizde gökay düzay, lateral ve oltalama hakkında bilgiler verilmektedir.

Wireguard VPN Nedir ? Linuxda Nasıl Kurulur ?
Gökay Düzay | Pandemiden kaçarken siber saldırganların hedefi olma
Snort (IDS) Saldırı Tespit Sistemi Nedir ? Örnek ile anlatım.
FLOOD SALDIRILARI

Bir Cevap Yazın