Durée: 12 mois
Rubrique: Architecte cybersécurité
Les outils de reconnaissance sont une composante essentielle de tout test d'intrusion. Ils permettent d'accumuler des informations précieuses sur une cible avant de passer aux phases de test plus approfondies. Trois de ces outils sont WHOIS, Shodan et Reconng.
WHOIS est un protocole permettant d'accéder à des informations d'enregistrement sur les propriétaires de domaine. Cet outil vous permet de trouver des informations détaillées sur la personne ou l'organisation qui possède un domaine spécifique, y compris des informations de contact et l'adresse IP du serveur.
Shodan est souvent appelé le "moteur de recherche des objets connectés". Il peut trouver des appareils spécifiques connectés à Internet, ou des sites Web qui partagent certaines caractéristiques. Par exemple, Shodan peut identifier tous les appareils dans une région spécifique qui utilisent un certain type de système de sécurité.
Reconng est un outil de reconnaissance en ligne de commande complet, axé sur le Web. Il offre une interface très conviviale pour effectuer des recherches approfondies sur une cible, y compris l'extraction de métadonnées, la géolocalisation des adresses IP et l'énumération des domaines. L'outil utilisera toutes sortes de sources publiques pour trouver des informations sur la cible.
Tous ces outils de reconnaissance sont de précieuses ressources pour les testeurs d'intrusion, car ils peuvent fournir une quantité massive d'informations pour aider à planifier et exécuter un test d'intrusion réussi.