การแฮ็กอย่างมีจริยธรรม - การลาดตระเวน

การรวบรวมข้อมูลและทำความรู้จักกับระบบเป้าหมายเป็นกระบวนการแรกในการแฮ็กอย่างมีจริยธรรม การลาดตระเวนคือชุดของกระบวนการและเทคนิคต่างๆ (Footprinting, Scanning & Enumeration) ที่ใช้ในการค้นหาและรวบรวมข้อมูลเกี่ยวกับระบบเป้าหมายอย่างลับๆ

ในระหว่างการลาดตระเวนแฮกเกอร์ที่มีจริยธรรมจะพยายามรวบรวมข้อมูลเกี่ยวกับระบบเป้าหมายให้ได้มากที่สุดโดยทำตาม 7 ขั้นตอนด้านล่างนี้ -

  • รวบรวมข้อมูลเบื้องต้น
  • กำหนดช่วงเครือข่าย
  • ระบุเครื่องจักรที่ใช้งานอยู่
  • ค้นพบพอร์ตที่เปิดและจุดเชื่อมต่อ
  • พิมพ์ลายนิ้วมือระบบปฏิบัติการ
  • ค้นพบบริการบนพอร์ต
  • ทำแผนที่เครือข่าย

เราจะพูดถึงรายละเอียดขั้นตอนเหล่านี้ทั้งหมดในบทต่อ ๆ ไปของบทช่วยสอนนี้ การลาดตระเวนเกิดขึ้นในสองส่วน -Active Reconnaissance และ Passive Reconnaissance.

การลาดตระเวนที่ใช้งานอยู่

ในกระบวนการนี้คุณจะโต้ตอบโดยตรงกับระบบคอมพิวเตอร์เพื่อรับข้อมูล ข้อมูลนี้มีความเกี่ยวข้องและถูกต้อง แต่มีความเสี่ยงที่จะถูกตรวจพบหากคุณวางแผนการลาดตระเวนโดยไม่ได้รับอนุญาต หากคุณถูกตรวจพบผู้ดูแลระบบอาจดำเนินการอย่างรุนแรงกับคุณและติดตามกิจกรรมที่ตามมาของคุณ

การลาดตระเวนแบบพาสซีฟ

ในกระบวนการนี้คุณจะไม่ได้เชื่อมต่อโดยตรงกับระบบคอมพิวเตอร์ กระบวนการนี้ใช้เพื่อรวบรวมข้อมูลที่จำเป็นโดยไม่ต้องโต้ตอบกับระบบเป้าหมาย