בלוג סייבר, האקינג ואבטחת מידע
בכל דיאגרמה שתתאר את הlife-cycle של תקיפות הסייבר, שלב הreconnaissance יהיה השלב הראשון, החשוב והמשמעותי ביותר. ככל שPentester ישקיע יותר בשלב איסוף המידע, כך סיכויי ההצלחה של המתקפה שלו יגדלו משמעותית. בהתאם לכך, עם-השנים פותחו עוד ועוד טכניקות וכלים לאיסוף מידע, כאשר חוד החנית של הטכניקות הללו, בפרט של שלב הPassive Recon (איסוף המידע הפאסיבי,…
שלב איסוף המידע בעת ביצוע בדיקת חדירה הינו אחד השלבים החשובים ביותר, אם לא החשוב מכולם. עם איסוף מידע נכון, ביצוע התקיפה בפועל יוכל להיות קל יותר לאין ערוך. למעשה, נושא איסוף המידע חשוב משמעותית לא רק עבור בודקי חדירה, אלא אף עבור אנשי SOC ומודיעין. היכולת שלנו להשיג מידע על היעדים השונים מאפשרת לנו…
טכניקות ההאקינג העולמיות משתפרות מיום ליום ובשנת 2009 הם הביאו אלינו את "shodan" – מנוע החיפוש של הIOT – האינטרנט של הדברים. shodan הוקם ע"י גו'ן מטהרלי שהחל את פיתוחו כפרוייקט צדדי כבר בשנת 2003 ועם השנים, יחד עם התפתחות עולם הIOT הפך לאחד מהכלים השימושיים בתעשיית הסייבר העולמית. מידי חודש מאנדקס shodan מידע על…