Bilgi Toplama

Pasif - Aktif Bilgi Toplama

Bilgi Toplama (diğer adıyla ayak izi veya keşif), PTES'in (Penetration Testing Execution Standard) ikinci aşamasıdır ve iki alt kategoriye sahiptir; Pasif bilgi toplama, Aktif bilgi toplama. CEH sınavı, aralarındaki farkı anlayıp anlayamayacağınızı görmek için bu iki alt kategori hakkında bazı sorular yöneltir. İsimler hemen hemen ana fikri anlatırken, bugün daha fazla ayrıntıya bakacağız.

Pasif Bilgi Toplama

Bilgi Toplama aşamasında, Pasif bilgi toplama, Aktif bilgi toplamaya geçmeden önce gerçekleşecektir. Pasif bilgi toplama, aktif bilgi toplamadan nispeten daha az agresiftir. Hedefle çok daha fazla doğrudan etkileşim gerektiren aktif bilgi toplamanın aksine, pasif değil. Pasif bilgi toplama, Google Hacking (aka. Google Dorks), The Wayback Machine, İş ilanları, NetCraft, Whois arama, NSlookup, EDGAR (Elektronik Veri Toplama, Analiz ve Erişim Sistemi) vAktif Bilgi Toplama

Aktif bilgi toplama, sosyal mühendislik, nmap tarama gibi teknikler aracılığıyla hedef organizasyonla doğrudan etkileşimi içerir. Hedefle doğrudan temas kurduğundan Aktif Bilgi Toplama, varsa hedefin IDS'sini, IPS'sini tetikleyecektir ve Pasif ve Aktif Bilgi Toplama arasındaki çizgiyi burada çiziyoruz.e daha fazlasını kullanarak hedef kuruluş hakkında herkese açık olarak yayınlanan bilgileri kullanır.