Felderítés és analízis a penetrációs tesztben – 1. Információgyűjtési technikák

István Parada, Tibor Farkas
2020 Hadmérnök  
Felderítés és analízis a penetrációs tesztben -1. Információgyűjtési technikák Reconnaissance and Analysis in the Penetration Test 1 Information Gathering Techniques Jelen cikksorozat a penetrációs tesztek szakaszán belül a felderítés és analízis szintjeinek bemutatásával foglalkozik. Az egyik alapvető szemlélet szerint a kiberműveletekben és informatikában vett penetrációs tesztek felderítési és analízisszintjén lévő információgyűjtési tevékenységek azonosítják (kockázati szinten) a
more » ... inten) a szervezetekhez kapcsolódó, nyilvánosság számára hozzáférhető információkat. Az információgyűjtés a penetrációsteszt-végrehajtás lépésének első szakasza, amely a célhálózatról és célkörnyezetről való információk begyűjtését takarja. Az információgyűjtési technikákat használva számos lehetőség nyílik a célszervezet hálózatának illetéktelen hozzáférésére. Ennek segítségével létrehozható egy biztonsági profil a célszervezet hálózatáról, rendszeréről és részben magáról a szervezetről is. Nincs egységes módszer az információgyűjtésre, hiszen azok számos módon beszerezhetők. Viszont a lehető legtöbb információt be kell gyűjteni, így érdemes ezt a fázist szervezett módon végrehajtani [1]. Kulcsszavak: információgyűjtés, keresőmotorok, DNS, WhoIs This series of articles deals with the detection and analysis levels within the penetration tests section. One basic approach is that information gathering activities at the detection and analysis level of penetration tests in cybersecurity and information technology (at risk level) identify publicly available information related to organisations. Gathering information is the first step in the penetration test implementation process, which involves gathering information about the 1 Nemzeti Közszolgálati Egyetem Katonai Műszaki Doktori Iskola, doktorandusz,
doi:10.32567/hm.2020.1.11 fatcat:erdc5umsybcvbjwijcqgrngiw4