偵察フェーズ(Reconnaissance)
偵察フェーズ(Reconnaissance)とは、ひとことで言えば、ペネトレーションテストの初期段階で対象組織の情報を可能な限り収集する活動です。たとえば、WHOIS、DNS、SNS、求人情報、サブドメイン列挙などを通じて攻撃面(アタックサーフェス)を洗い出します。ターゲットに直接触れないパッシブ偵察と、ポートスキャン等を伴うアクティブ偵察に分けられ、後続のスキャンや侵入の成功率を大きく左右する重要工程です。
偵察フェーズ(Reconnaissance)とは、ひとことで言えば、ペネトレーションテストの初期段階で対象組織の情報を可能な限り収集する活動です。たとえば、WHOIS、DNS、SNS、求人情報、サブドメイン列挙などを通じて攻撃面(アタックサーフェス)を洗い出します。ターゲットに直接触れないパッシブ偵察と、ポートスキャン等を伴うアクティブ偵察に分けられ、後続のスキャンや侵入の成功率を大きく左右する重要工程です。