تست نفوذ یا هک اخلافی با جمعآوری اطلاعات و آشنایی با سیستم هدف شروع میشود. برای بسیاری از هکرها، قبل از انجام هر کاری لازم است بدانند با چه کسی سروکار دارند، از چه آسیبپذیریهایی ممکن است سواستفاده کنند و اینکه آیا میتوانند مخفیانه عمل کنند یا خیر. در طول چنین عملیاتهای شناسایی، مهاجمان دادههای مربوط به قربانیان خود را جمعآوری میکنند، اما اینکار برای آنها خالی از خطر نیست. شناسایی (Reconnaissance) به مجموعهای از فرآیندها و تکنیکها، مانند ردیابی، اسکن و enumeration اشاره دارد که برای جمعآوری و کشف مخفیانه هرچه بیشتر اطلاعات در مورد یک سیستم هدف استفاده میشود. شناسایی یک گام اساسی در مکانیابی و سرقت اطلاعات محرمانه است. در یک بازبینی مناسب، مهاجمان سایبری به اطلاعات دقیق دسترسی خواهند داشت. به این ترتیب، شناسایی در چرخه امنیت سایبری، برای حوزه تستنفوذ استفاده میشود. البته باید گفت که سیستمهای رایانهای امن میتوانند از ابزارهای تشخیص پیشرفته برای شناسایی و مسدود کردن چنین فعالیتهای مشکوکی و حتی گرفتن مهاجمان سایبری استفاده کنند.
برای به دست آوردن اطلاعات بدون درگیری فعال با شبکه، مهاجم از recon برای تعامل با پورتهای باز شبکه، سرویسهای در حال اجرا و ... استفاده میکند. اطلاعاتی که ارائه میدهد میتواند به دسترسی به شبکههای فراتر از اینترنت کمک کند. به طور خلاصه، recon گنجینهای از اطلاعات ارزشمند است که مستعد حملات است. ذکر این نکته نیز واجب است که ممکن است یک recon به هیچ سیستم اطلاعاتی دسترسی نداشته باشد اما همچنان منجر به نقض دادهها، جمعآوری تمام دادههای حساس به یکباره و سواستفاده از شبکهها شود.
سرفصلهای دوره Offensive Recon
سرفصلهای دوره Offensive Recon با توجه به نیاز افراد فعال در حوزه تستنفوذ و باگبانتی طراحی و ارائه شده است. به گونهای که تقریبا تمام تکنیکهای حوزه شناسایی پوشش داده شده است. البته لازم به ذکر است با توجه به اینکه اهداف دورههای آکادمی لیان معطوف به بازار کار است، با صلاحدید استاد محترم دوره، امکان تغییر در سرفصلهای ارائه شده وجود دارد.
سرفصلهای دوره Offensive Recon
سرفصلهای دوره Offensive Recon با توجه به نیاز افراد فعال در حوزه تستنفوذ و باگبانتی طراحی و ارائه شده است. به گونهای که تقریبا تمام تکنیکهای حوزه شناسایی پوشش داده شده است. البته لازم به ذکر است با توجه به اینکه اهداف دورههای آکادمی لیان معطوف به بازار کار است، با صلاحدید استاد محترم دوره، امکان تغییر در سرفصلهای ارائه شده وجود دارد.
همانطور که بالاتر اشاره شد، سرفصلها به گونهای طراحی شدهاند تا نیازهای شما را در مرحله شناسایی از چرخه تستنفوذ برطرف کنند. شما بعد از این دوره با تکنیکهای اصلی و پیشرفته مرحله Reconnaissance آشنا خواهید شد.