PII چیست ؟ و کاربرد ان در تست نفوذ

PII چیست

PII چیست ؟ | در این اموزش مفهوم PII می اموزید و با کاربرد های ان برای متخصصان تست نفوذ اشنا خواهید شد با ما همراه باشید

PII

مبحث جمع آوری اطلاعات یکی از مهم ترین و اولین مراحل یک عملیات تست نفوذ می باشد

در این مرحله هکر سعی میکند اطلاعاتی درباره سیستم تارگت و سرویس های مختلف اجرا شده روی سیستم بدست آورد

همینطور پیدا کردن اطلاعاتی مثل ایمیل ، شماره تلفن و یوزرنیم کاربرها ( به خصوص یوزر ادمین )

بخشی از این مراحل تست نفوذ به شمار میروند که میتواند اطلاعات بسیار مهم و حساسی باشد.

در این پست میخواهیم نگاهی به مفهوم PII و انواع آن بیندازیم و مشخص کنیم که کدام دسته از این اطلاعات میتواند در انجام عملیات تست نفوذ به ما کمک کند.

 PII چیست ؟

PII مخفف Personally Identifiable Information و به معنی اطلاعات شخصی قابل شناسایی میباشد.

به طور واضح و مختصر هر داده‌ای که بتواند هویت یک شخص را فاش کند یا باعث شناسایی و تمایز او از دیگران شود PII می گویند.

اما طبیعتاً همه‌ی اطلاعات مربوط به یک شخص،نمیتواند در تست نفوذ برای ما کاربردی داشته باشد.

این اطلاعات را از اهمیت آن ها میتوان به دو دسته حساس (Sensitive) یا غیرحساس (Non-Sensitive) تقسیم کرد

PII چیست ؟ و کاربرد ان در تست نفوذ

تفاوت های PII چیست ؟

اما این ها چه تفاوتی با هم دارند و کدام دسته از این اطلاعات میتواند در یک تست نفوذ برگ برنده‌ای برای ما باشد؟!

اطلاعات غیرحساس ، شامل اطلاعاتی عمومی هستند که بعضاً میتوان به راحتی به آن ها دست یافت

برای مثال نام یا نام مستعار اشخاصی که هر روزه در فضای مجازی و دنیای اینترنت میبینیم.

اما اطلاعات حساس یا همان Sensitive PII اطلاعاتی هستند که فاش شدن آن ها ممکن است باعث ضرر و یا لطمه خوردن به صاحب آن اطلاعات شود

اطلاعاتی از قبیل پسوردهای کاربری و یا اطلاعات کارت بانکی افراد.

هکر با بدست آوردن این اطلاعات در بعضی موارد به راحتی میتواند به مقاصد خود برسد

و گاهی اوقات نیز از این اطلاعات در مراحل دیگر تست نفوذ استفاده میکند تا بتواند به تارگت دسترسی بگیرد

نکته : میتوانید از دسته بندی جمع اوری اطلاعات اموزش های بیشتری در رابطه با این موضوع مشاهده نمایید

موفق باشید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های امنیت شبکه و راه های مقابله با نفوذ ، در 7 سال گذشته متمرکز بر مباحث روز امنیت سایبری بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

۲ دیدگاه در “PII چیست ؟ و کاربرد ان در تست نفوذ”

  • غلامرضا صدقی اردیبهشت 12, 1399 پاسخ

    سلام خسته نباشید.
    بنده نیازمند راهنمایی میباشم

    • نیما حسینی اردیبهشت 24, 1399 پاسخ

      درود تشکر
      بفرمایید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
دوره کالی لینوکس
نماد های اعتماد
نماد های اعتماد