Felderítés és analízis a penetrációs tesztben – 1. Információgyűjtési technikák

  • Parada István
  • Farkas Tibor
doi: 10.32567/hm.2020.1.11

Absztrakt

Jelen cikksorozat a penetrációs tesztek szakaszán belül a felderítés és analízis szintjeinek bemutatásával foglalkozik. Az egyik alapvető szemlélet szerint a kiberműveletekben és informatikában vett penetrációs tesztek felderítési és analízisszintjén lévő információgyűjtési tevékenységek azonosítják (kockázati szinten) a szervezetekhez kapcsolódó, nyilvánosság számára hozzáférhető információkat. Az információgyűjtés a penetrációsteszt-végrehajtás lépésének első szakasza, amely a célhálózatról és célkörnyezetről való információk begyűjtését takarja. Az információgyűjtési technikákat használva számos lehetőség nyílik a célszervezet hálózatának illetéktelen hozzáférésére. Ennek segítségével létrehozható egy biztonsági profil a célszervezet hálózatáról, rendszeréről és részben magáról a szervezetről is. Nincs egységes módszer az információgyűjtésre, hiszen azok számos módon beszerezhetők. Viszont a lehető legtöbb információt be kell gyűjteni, így érdemes ezt a fázist szervezett módon végrehajtani.

Kulcsszavak:

információgyűjtés keresőmotorok DNS Whois

Hogyan kell idézni

Parada, I., & Farkas, T. (2020). Felderítés és analízis a penetrációs tesztben – 1. Információgyűjtési technikák. Hadmérnök, 15(1), 159–182. https://doi.org/10.32567/hm.2020.1.11