Rekonesans, znany również jako zbieranie informacji, jest jednym z pierwszych i kluczowych etapów w procesie testów penetracyjnych. Polega on na zbieraniu jak największej ilości informacji o celu np. sieci, systemie, aplikacji… Przed przystąpieniem do właściwych testów bezpieczeństwa. Celem rekonesansu jest zidentyfikowanie możliwych słabych punktów, które mogą zostać wykorzystane podczas ataku.
Mamy kilka popularnych portali, narzędzi które ułatwią nam macanie czyjeś infrastruktury.
- Censys
- ZoomEye
- BinaryEdge
- Fofa
- Onyphe
- shodan
- hunter.io
- urlscan.io
- grep.app
- intelx.io
- wigle.net
- fullhunt.io
- vulners.com
- viz.greynoise.io
Ta 6 jest moim zdaniem podstawowym pakietem do przeprowadzania wstępnego zbierania informacji na temat danej infrastruktury.