Güvenlik Testlerinde Bilgi Toplama
Hayatta en önemli seylerden biride bilgidir.Güvenlik testlerinde istenilen ayrıntıda toplanamayan bilgiden istenilen ayrıntıda sonuclar cıkarılamaz.Bu yüzden hedef sistem üzerinde toplanabilecek tüm bilgiler toplanmalıdır. Bilgi Toplama Yöntemleri Bilgi toplama; hedef sistemle doğrudan iletişime geçerek ve hedef sistemden bağımsız olmak üzere iki türdür. 1. Pasif Bilgi Toplama 2. Aktif Bilgi Toplama 1- Pasif bilgi toplama Bu bilgi toplama cesidinde hedef sistemle fiziksel bir temasa gecilmez.Hedef sistem hakkında internet imkanları kullanırak bulunabilecek tüm bilgiler elde edilmeye calısılır.Mesela bazı sorgu cesitleri ile ip aralıgı bazı servislerin hangi ip adreslerinde calıstıgı elde edilir.Bu işlemler bazı basit programlar kullanılarak hedef sistemin ip bilgisi ,e-posta bilgileri ,telefon bilgisi elde edilebilir. Bit ip adresine en kısa yoldan whois bilgisi ile ulasılabilir.Kullanımı whois hedef_ip (hedef_ip bulmak için hedef domaine ping yolla