Сбор информации и знакомство с целевыми системами — это первый процесс этического взлома. Разведка — это набор процессов и методов (Footprinting, Scanning & Enumeration), используемых для скрытого обнаружения и сбора информации о целевой системе.
Во время разведки этический хакер пытается собрать как можно больше информации о целевой системе, выполнив семь шагов, перечисленных ниже:
- Соберите начальную информацию
- Определить диапазон сети
- Определить активные машины
- Откройте для себя открытые порты и точки доступа
- Отпечаток пальца операционной системы
- Раскройте службы на портах
- Карта сети
Мы подробно обсудим все эти шаги в последующих главах этого урока. Разведка происходит в двух частях — Активная разведка и Пассивная разведка .
Активная разведка
В этом процессе вы будете напрямую взаимодействовать с компьютерной системой для получения информации. Эта информация может быть актуальной и точной. Но есть риск быть обнаруженным, если вы планируете активную разведку без разрешения. Если вас обнаружат, то системный администратор может предпринять серьезные действия против вас и отследить ваши последующие действия.
Пассивная разведка
В этом процессе вы не будете напрямую подключены к компьютерной системе. Этот процесс используется для сбора важной информации, даже не взаимодействуя с целевыми системами.