PII چیست ؟ و کاربرد ان در تست نفوذ

PII چیست

PII چیست ؟ | در این اموزش مفهوم PII می اموزید و با کاربرد های ان برای متخصصان تست نفوذ اشنا خواهید شد با ما همراه باشید

PII

مبحث جمع آوری اطلاعات یکی از مهم ترین و اولین مراحل یک عملیات تست نفوذ می باشد

در این مرحله هکر سعی میکند اطلاعاتی درباره سیستم تارگت و سرویس های مختلف اجرا شده روی سیستم بدست آورد

همینطور پیدا کردن اطلاعاتی مثل ایمیل ، شماره تلفن و یوزرنیم کاربرها ( به خصوص یوزر ادمین )

بخشی از این مراحل تست نفوذ به شمار میروند که میتواند اطلاعات بسیار مهم و حساسی باشد.

در این پست میخواهیم نگاهی به مفهوم PII و انواع آن بیندازیم و مشخص کنیم که کدام دسته از این اطلاعات میتواند در انجام عملیات تست نفوذ به ما کمک کند.

 PII چیست ؟

PII مخفف Personally Identifiable Information و به معنی اطلاعات شخصی قابل شناسایی میباشد.

به طور واضح و مختصر هر داده‌ای که بتواند هویت یک شخص را فاش کند یا باعث شناسایی و تمایز او از دیگران شود PII می گویند.

اما طبیعتاً همه‌ی اطلاعات مربوط به یک شخص،نمیتواند در تست نفوذ برای ما کاربردی داشته باشد.

این اطلاعات را از اهمیت آن ها میتوان به دو دسته حساس (Sensitive) یا غیرحساس (Non-Sensitive) تقسیم کرد

مفهوم PII

تفاوت های PII چیست ؟

اما این ها چه تفاوتی با هم دارند و کدام دسته از این اطلاعات میتواند در یک تست نفوذ برگ برنده‌ای برای ما باشد؟!

اطلاعات غیرحساس ، شامل اطلاعاتی عمومی هستند که بعضاً میتوان به راحتی به آن ها دست یافت

  ذخیره پسورد در سیستم به صورت کاملا امن

برای مثال نام یا نام مستعار اشخاصی که هر روزه در فضای مجازی و دنیای اینترنت میبینیم.

اما اطلاعات حساس یا همان Sensitive PII اطلاعاتی هستند که فاش شدن آن ها ممکن است باعث ضرر و یا لطمه خوردن به صاحب آن اطلاعات شود

اطلاعاتی از قبیل پسوردهای کاربری و یا اطلاعات کارت بانکی افراد.

هکر با بدست آوردن این اطلاعات در بعضی موارد به راحتی میتواند به مقاصد خود برسد

و گاهی اوقات نیز از این اطلاعات در مراحل دیگر تست نفوذ استفاده میکند تا بتواند به تارگت دسترسی بگیرد

نکته : میتوانید از دسته بندی جمع اوری اطلاعات اموزش های بیشتری در رابطه با این موضوع مشاهده نمایید

موفق باشید.

0/5 ( 0 نظر )

نیما حسینی هستم بنیان گذار تیم پن تست کور ، مدرس دوره های تست نفوذ و امنیت

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *