خلاصه
این بخش فرآیند کسب اطلاعات درباره یک هدف را بررسی کرد. همانطور که دیدید، اولین گام استفاده از موتورهای جستجو برای کسب اطلاعات اولیه درباره یک هدف است، با این هدف که ببینید چه چیزی در دسترس است و چگونه دادههایی که کشف میکنید میتوانند تلاشهای آینده شما را هدایت کنند.
در فاز بعدی به سراغ جمعآوری اطلاعات از منابع دیگر مانند ایمیل و منابع مالی میروید. همانطور که آموختید، ابزارهای ردیابی ایمیل و اعلانها به شما امکان میدهند پروفایلی از سازمانهای هدف بسازید و ببینید آنها چگونه به پیامها پاسخ میدهند (که ممکن است بعداً در تلاشهای فیشینگ کمک کند).
هنگامی که اطلاعات کافی جمعآوری کردید، سعی میکنید نتایج را تصفیه کنید تا به اطلاعاتی که واقعاً میخواهید یا میتوانید بر اساس آنها عمل کنید، برسید. با استفاده از تکنیکهایی مانند گوگل هکینگ و مهندسی اجتماعی، میتوانید بینش بیشتری نیز به دست آورید.
نکات ضروری آزمون (Exam Essentials)
-
فرآیند ردپایابی را درک کنید. بدانید ردپایابی چگونه عمل میکند و اهداف نهایی این فرآیند چیست. انواع مختلف اطلاعاتی که ممکن است به دست آید را درک کنید.
-
مزیت بررسی رسانههای اجتماعی را درک کنید. بدانید که رسانههای اجتماعی ابزاری قدرتمند هم برای اشتراکگذاری و هم برای فهمیدن اینکه افراد چه میکنند هستند. از آن برای کسب اطلاعات درباره یک هدف استفاده کنید.
-
بدانید چگونه اطلاعاتی درباره یک شبکه به دست آورید. شما نهتنها باید ابزارهایی مانند
nslookup،ping،tracertو دیگران را بشناسید، بلکه باید بر آنها مسلط باشید. یاد بگیرید چگونه از هر کدام استفاده کنید و با سوئیچهای (Switches) مختلف آزمایش کنید. -
مکانها و منابع مختلفی را که از طریق آنها میتوان اطلاعات کسب کرد، بشناسید. درک کنید که پروفایل کامل یک سازمان نمیتواند از یک منبع ساخته شود و باید برای به دست آوردن تصویری کامل، به منابع مختلف دسترسی داشته باشید و آنها را بررسی کنید. میتوانید از وبسایتها، افراد و سایر منابع برای تکمیل تصویر هدف خود استفاده کنید.
-
بدانید چگونه تحلیل رقابتی انجام دهید. درک کنید که اگر به بنبست برخوردید و نتوانستید تصویری کامل از تحلیل مستقیم هدف به دست آورید، میتوانید از رقبا اطلاعات بگیرید. رقبا و منابع خارجی ممکن است قبلاً تحقیقاتی را در قالب تحلیل رقابتی برای شما انجام داده باشند.