Penetrasyon Testlerinde Pasif Bilgi Toplama

Yazar: Onur ŞALK Pasif bilgi toplama penetrasyon testlerinde bilgi toplama bölümünün ilk adımını teşkil etmektedir. Pasif bilgi toplamada kurum ile ilgili tüm bilgiler internet üzerinden kuruma ait sistem ve sunuculara erişmeden toplanmaya çalışılır.İnternet üzerindeki bilgi toplanacak kaynaklara kısaca bakacak olursak:- Whois, DNS sorgularını yapabileceğimiz ve pasif bilgi toplamak için kullanılan özel web sayfaları- Arşiv Siteleri ( archieve.org )- Arama motorları (Google, Bing, Yahoo vs.)- Sosyal paylaşım ağları (Twitter, Facebook, Linkedin, Friendfeed vs.)-…
Devamı