Ethical Hacking – Do thám mục tiêu

Thu thập thông tin và tìm hiểu các hệ thống mục tiêu là quá trình đầu tiên trong việc hack. Do thám là một tập hợp các quy trình và kỹ thuật (Footprinting, Quét và liệt kê) được sử dụng để khám phá và thu thập thông tin về một hệ thống mục tiêu.

Trong quá trình trinh sát, một ethical hacker cố gắng thu thập càng nhiều thông tin về hệ thống mục tiêu càng tốt, được liệt kê theo bảy bước dưới đây:

• Thu thập thông tin ban đầu
• Xác định dải mạng
• Xác định các máy tính hoạt động
• Tìm kiếm các port đang mở và các điểm truy cập
• Xác định hệ điều hành đang hoạt động
• Tìm kiếm các dịch vụ chạy trên các port đang mở
• Lập sơ đồ mạng

Chúng ta sẽ thảo luận chi tiết tất cả các bước này trong các chương tiếp theo của hướng dẫn này. Do thám có hai dạng: chủ động và bị động.

Do thám chủ động

Trong quá trình này, bạn sẽ trực tiếp tương tác với hệ thống máy tính để có được thông tin. Nhưng có nguy cơ bị phát hiện nếu bạn đang lên kế hoạch do thám chủ động mà không được phép. Nếu bạn bị phát hiện, thì quản trị viên hệ thống có thể có hành động phòng thủ và theo dõi các hoạt động tiếp theo của bạn.

Do thám bị động

Trong quá trình này, bạn sẽ không kết nối trực tiếp với hệ thống máy tính. Quá trình này được sử dụng để thu thập thông tin cần thiết mà không tương tác với các hệ thống đích.