دورة مهارات الهاكر الأخلاقي : الدرس التاسع ( Active information gathering )
نعود لكم هذه المرة بدورة مُتكاملة مُقدمة من مركز تدريبات iSecur1ty أردنا أن نطرحها بشكل مجاني بالكامل على مُجتمع iSecur1ty ، إتخذنا هذا القرار لكي نُشارككم التجربة التدريبية التي نقدمها في مركز التدريبات من خلال دورة متكاملة تكون كمدخل رئيسي لكم في مجال إختبار الإختراق والهاكر الأخلاقي ، حيث قمنا ببناء هذه الدورة بالإعتماد على منهجية PTES العالمية لإختبار الإختراق.
جمع المعلومات عن الهدف هي اول مرحلة من عملية اختبار الاختراق , تركز بشكل كبير على جمع اكبر عدد من المعلومات عن الهدف وهي اهم مرحلة بسبب ان المراحل اللاحقه تعتمد على المعلومات التي نجمعها في هذه المرحله .
هذه المرحلة يمكن تنفيذها بطريقتين :
1- Passive information gathering
2- Active information gathering
كنا قد بدأنا الشرح في Active information gathering من الدرس السابق والذي تعرفنا على اداة host وكيف يمكن استخدامها. في درس اليوم سوف نتعرف على اداة اكثر مرونه تدعى dig تمكنا من استخراج معلومات سيرفرات DNS .
