Aktif Bilgi Toplama

Aktif bilgi toplama (information gathering) pasif bilgi toplama evresinden sonra gelen ve implementasyonu için bir takım araçlar gerektiren bir yöntemdir. Elde edilecek bilgiye göre kullanılacak araçlar değişebilir. Bir server veya network üzerinde çalışmak, serverın hangi portunda hangi servisin kurulu olduğunu görmek mümkündür. Portların durumunu kapalı, açık veya filtreli olarak görebilmek için genellikle Nmap adlı araç kullanılırken, bir alan adı altında alınmış email adresleri üzerinde araştırmalar yapmak veya buna benzer sosya medya araçları üzerinden bağlantılara göz atmak için Maltego veya theHarvester benzeri birçok tool bulabilirsiniz. Daha öncede belirttiğim gibi yoğunlaşmak istediğiniz bilginin türüne göre çok farklı araçlar kullanabilirsiniz veya Metasploit içinde olan bir takım modüllere göz atabilirsiniz.

Nmap terminalde çalışan kullanıcıya oldukça esnek ve farklı şekilde port taramaları yapmasına izin veren, kullanışlı ve ücretsiz bir uygulamadır. GUI versiyonu olan Zenmap Linux, Windows ve Mac OS X üzerinde çalışmasına rağmen çok fazla detaylı arama seçeneğini barındırmadığından çok tercih edilmez. Ayrıca Zenmap kullandığınızda programın biraz kastığını tecrübe edeceksiniz.
WAFW00F hedef sistemde kullanılan güvenlik duvarlarını tespit edebilen bir araçtır. Bu işlemi fingerprinting yoluyla yapar. Ancak elde edilen sonuçlar yüzde yüz doğru olmamakla birlikle yanılma payı vardır. Aşırı trafik yoğunluğunun bertaraf edilmesi adına sistem üzerinde load-balancing uygulaması olup olmadığını veya OS fingerprinting işlemi ile sistem üzerinde yüklü olan işletim sistemini öğrenmek mümkündür. Bu araçlar kullanabileceğiniz birçok araçtan sadece birkaçı.