Hacking icon by Icons8

■ 정보(Information)란?

• 어떤 목적에 맞게 정리된 자료(데이터)를 말한다.

■ 정보수집이란?

• 정보수집이란 말의 뜻 그대로 해킹할 대상을 정하고 해킹을 하기 전에 해킹 대상을 선정하고 가장 먼저 수행하는 단계이다.
• 해킹을 하기 전 처음 단계로 정보수집을 잘 해야 확실하고 완벽한 해킹을 할 수 있다.
• 정보수집에는 크게 두가지가 있는데 1) Active Informaion gatering 2) Passive Information Gathering이 있다.

■ Active Informaion Gathering

• 해석하면 능동적인 정보수집이다.
• 직접 공격 대상에 데이터를 날려보면서 정보를 수집하는 방법이다.
• 직접 공격하는 만큼 유용하고 확실한 정보를 가지고 올 수 있는 반면에 직접 데이터를 날리기 때문에 흔적이 남는다.
• 종류로는 Ping Sweep, Port Scan, brute force, web scanning이 있다.

■ Passive Informaion Gathering

• 해석하면 수동적인 정보수집이다.
• 직접 공격 대상에 데이터를 날리지 않고 정보를 수집하는 방법이다.
• 데이터를 직접 날리지 않기 때문에 흔적이 남지 않는다
• 종류로는 OSINT, 구글 검색 엔진 활용, 웹사이트 분석, SNS 분석, 문서 수집, 도메인 정보등.. 이 있다.