PII چیست ؟ و کاربرد ان در تست نفوذ
PII چیست ؟ | در این اموزش مفهوم PII می اموزید و با کاربرد های ان برای متخصصان تست نفوذ اشنا خواهید شد با ما همراه باشید
PII
مبحث جمع آوری اطلاعات یکی از مهم ترین و اولین مراحل یک عملیات تست نفوذ می باشد
در این مرحله هکر سعی میکند اطلاعاتی درباره سیستم تارگت و سرویس های مختلف اجرا شده روی سیستم بدست آورد
همینطور پیدا کردن اطلاعاتی مثل ایمیل ، شماره تلفن و یوزرنیم کاربرها ( به خصوص یوزر ادمین )
بخشی از این مراحل تست نفوذ به شمار میروند که میتواند اطلاعات بسیار مهم و حساسی باشد.
در این پست میخواهیم نگاهی به مفهوم PII و انواع آن بیندازیم و مشخص کنیم که کدام دسته از این اطلاعات میتواند در انجام عملیات تست نفوذ به ما کمک کند.
PII چیست ؟
PII مخفف Personally Identifiable Information و به معنی اطلاعات شخصی قابل شناسایی میباشد.
به طور واضح و مختصر هر دادهای که بتواند هویت یک شخص را فاش کند یا باعث شناسایی و تمایز او از دیگران شود PII می گویند.
اما طبیعتاً همهی اطلاعات مربوط به یک شخص،نمیتواند در تست نفوذ برای ما کاربردی داشته باشد.
این اطلاعات را از اهمیت آن ها میتوان به دو دسته حساس (Sensitive) یا غیرحساس (Non-Sensitive) تقسیم کرد
تفاوت های PII چیست ؟
اما این ها چه تفاوتی با هم دارند و کدام دسته از این اطلاعات میتواند در یک تست نفوذ برگ برندهای برای ما باشد؟!
اطلاعات غیرحساس ، شامل اطلاعاتی عمومی هستند که بعضاً میتوان به راحتی به آن ها دست یافت
برای مثال نام یا نام مستعار اشخاصی که هر روزه در فضای مجازی و دنیای اینترنت میبینیم.
اما اطلاعات حساس یا همان Sensitive PII اطلاعاتی هستند که فاش شدن آن ها ممکن است باعث ضرر و یا لطمه خوردن به صاحب آن اطلاعات شود
اطلاعاتی از قبیل پسوردهای کاربری و یا اطلاعات کارت بانکی افراد.
هکر با بدست آوردن این اطلاعات در بعضی موارد به راحتی میتواند به مقاصد خود برسد
و گاهی اوقات نیز از این اطلاعات در مراحل دیگر تست نفوذ استفاده میکند تا بتواند به تارگت دسترسی بگیرد
نکته : میتوانید از دسته بندی جمع اوری اطلاعات اموزش های بیشتری در رابطه با این موضوع مشاهده نمایید
موفق باشید.
۲ دیدگاه در “PII چیست ؟ و کاربرد ان در تست نفوذ”
سلام خسته نباشید.
بنده نیازمند راهنمایی میباشم
درود تشکر
بفرمایید