PII چیست ؟ و کاربرد ان در تست نفوذ

PII چیست

PII چیست ؟ | در این اموزش مفهوم PII می اموزید و با کاربرد های ان برای متخصصان تست نفوذ اشنا خواهید شد با ما همراه باشید

PII

مبحث جمع آوری اطلاعات یکی از مهم ترین و اولین مراحل یک عملیات تست نفوذ می باشد

در این مرحله هکر سعی میکند اطلاعاتی درباره سیستم تارگت و سرویس های مختلف اجرا شده روی سیستم بدست آورد

همینطور پیدا کردن اطلاعاتی مثل ایمیل ، شماره تلفن و یوزرنیم کاربرها ( به خصوص یوزر ادمین )

بخشی از این مراحل تست نفوذ به شمار میروند که میتواند اطلاعات بسیار مهم و حساسی باشد.

در این پست میخواهیم نگاهی به مفهوم PII و انواع آن بیندازیم و مشخص کنیم که کدام دسته از این اطلاعات میتواند در انجام عملیات تست نفوذ به ما کمک کند.

 PII چیست ؟

PII مخفف Personally Identifiable Information و به معنی اطلاعات شخصی قابل شناسایی میباشد.

به طور واضح و مختصر هر داده‌ای که بتواند هویت یک شخص را فاش کند یا باعث شناسایی و تمایز او از دیگران شود PII می گویند.

اما طبیعتاً همه‌ی اطلاعات مربوط به یک شخص،نمیتواند در تست نفوذ برای ما کاربردی داشته باشد.

این اطلاعات را از اهمیت آن ها میتوان به دو دسته حساس (Sensitive) یا غیرحساس (Non-Sensitive) تقسیم کرد

PII چیست ؟ و کاربرد ان در تست نفوذ

تفاوت های PII چیست ؟

اما این ها چه تفاوتی با هم دارند و کدام دسته از این اطلاعات میتواند در یک تست نفوذ برگ برنده‌ای برای ما باشد؟!

اطلاعات غیرحساس ، شامل اطلاعاتی عمومی هستند که بعضاً میتوان به راحتی به آن ها دست یافت

  payload یا پیلود چیست ؟

برای مثال نام یا نام مستعار اشخاصی که هر روزه در فضای مجازی و دنیای اینترنت میبینیم.

اما اطلاعات حساس یا همان Sensitive PII اطلاعاتی هستند که فاش شدن آن ها ممکن است باعث ضرر و یا لطمه خوردن به صاحب آن اطلاعات شود

اطلاعاتی از قبیل پسوردهای کاربری و یا اطلاعات کارت بانکی افراد.

هکر با بدست آوردن این اطلاعات در بعضی موارد به راحتی میتواند به مقاصد خود برسد

و گاهی اوقات نیز از این اطلاعات در مراحل دیگر تست نفوذ استفاده میکند تا بتواند به تارگت دسترسی بگیرد

نکته : میتوانید از دسته بندی جمع اوری اطلاعات اموزش های بیشتری در رابطه با این موضوع مشاهده نمایید

موفق باشید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

تزریق کد

تزریق کد به وب سایت با اسیب پذیری XSS

در این آموزش با نحوه جستجو کردن آسیب پذیری از طریق ابزار PwnXSS برای تزریق کد به وب سایت آسیب پذیر آشنا خواهید شد،با ما در ادامه این آموزش همراه باشید. 3.5/5 (2 نظر)   مک ادرس سیستم خود را دستی تغییر دهید

۲ دیدگاه در “PII چیست ؟ و کاربرد ان در تست نفوذ”

  • غلامرضا صدقی اردیبهشت ۱۱, ۱۳۹۹ پاسخ

    سلام خسته نباشید.
    بنده نیازمند راهنمایی میباشم

    • نیما حسینی اردیبهشت ۲۴, ۱۳۹۹ پاسخ

      درود تشکر
      بفرمایید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *