Ethical-hacking-reconnaissance
提供:Dev Guides
倫理的ハッキング-偵察
情報収集とターゲットシステムの理解は、倫理的なハッキングの最初のプロセスです。 偵察は、ターゲットシステムに関する情報を密かに発見して収集するために使用される一連のプロセスと手法(フットプリント、スキャン、列挙)です。
偵察中に、倫理的なハッカーは、以下に記載されている7つのステップに従って、ターゲットシステムに関する可能な限り多くの情報を収集しようとします-
- 初期情報を収集する
- ネットワーク範囲を決定する
- アクティブなマシンを特定する
- 開いているポートとアクセスポイントを見つける
- オペレーティングシステムの指紋認証
- ポート上のサービスを発見する
- ネットワークをマップする
このチュートリアルの以降の章で、これらのすべてのステップについて詳しく説明します。 偵察は、2つの部分で行われます-アクティブ偵察*および*パッシブ偵察。
アクティブ偵察
このプロセスでは、コンピューターシステムと直接対話して情報を取得します。 この情報は関連性があり正確です。 ただし、許可なく積極的な偵察を計画している場合は、検出されるリスクがあります。 あなたが検出された場合、システム管理者はあなたに対して深刻なアクションを取り、その後のアクティビティを追跡できます。
パッシブ偵察
このプロセスでは、コンピューターシステムに直接接続されません。 このプロセスは、ターゲットシステムと対話することなく重要な情報を収集するために使用されます。