information gathering

information gathering

 هي أول خطوة في عملية اختبار الإختراق، وهي تعتبر الخطوة الأهم

. هذه المرحلة معناها بالعربية، مرحلة الاستكشاف أو الاستطلاع، او مرحلة جمع المعلومات

 المعلومات التي سنجمعها في هذه المرحلة هي المعلومات التي ستجعلنا ننجح في عملية اختبار    الإختراق

 لذا كلما جمعت معلومات أكثر كلما زادت فرصتك في النجاح

 لا تكتفي بجمع معلومات عن الموقع أو السيرفر بل حاول جمع معلومات أيضًا عن مالكه...

  فأسهل الطرق للوصول للموقع أو السيرفر هي عن طريق اختراق حاسوب الادمن الخاص به.

 إن كان يملك أكثر من حاسوب .....هل يملك حاسوب في العمل أيضًا؟

 هل يسجل دخوله إلى الموقع أو السيرفر عن طريق الحاسوب الموجود في العمل؟...   وهكذا ...

اهم شيء ستحصل عليه هو الدومينات الفرعية   او الايميلات او حسابات التواصل مع الادمن او حتى الايبيهات الخاصة بالاجهزة او السيرفرات المتواجدة بالشركة 

وما يحدث بعد هذه العملية .....سندرسه في الدروس القادمة 

بالنسبة لهذه المرحلة تنقسم الى قسمين :

1/Passive

وهي جمع المعلومات  بطرق غير مباشرة و  بدون الاحتكاك بالهدف وغالبا ما نستخدم في هذه العملية محركات البحث مثل 

google 

shodan 

netcraft 

2/ Active 

وهي جمع المعلومات بالطرق المباشرة اي عن طريق الاحتكاك او التماس بالهدف وذلك عبر ارسال اوامر الى السيرفر 

 هذا الدرس هو مقدمة لهذه الجزئية من دورة اختبار الاختراق بنظام كالي لينيكس