مرحلة الاستطلاع (Recon)

الاستطلاع هو المرحلة الأكثر حيوية. كلما عرفت أكثر عن الهدف قبل الهجوم، زادت فرص نجاحك.

الاستطلاع السلبي (Passive Reconnaissance)

• التعريف: جمع المعلومات دون لمس نظام الهدف أو شبكته مباشرة. يجب ألا يعرف الهدف أنه يتم التحقيق فيه.
• المصادر: السجلات العامة، وسائل التواصل الاجتماعي، Google، أرشيف مواقع الويب، سجلات DNS، إعلانات الوظائف.
• الهدف: جمع الأسماء، عناوين البريد الإلكتروني، نطاقات IP، والتقنيات المستخدمة (نظام التشغيل، الخوادم).

الاستطلاع النشط (Active Reconnaissance)

• التعريف: التفاعل المباشر مع شبكة الهدف، مما قد يؤدي لإطلاق إنذارات IDS/IPS أو يتم تسجيله من قبل الهدف (مثلاً pinging، مسح المنافذ).
• الأدوات: Nmap (للمسح)، Netcat (لجلب البيانات التعريفية/banner grabbing).

الاستراتيجية: قم دائماً بزيادة الاستطلاع السلبي إلى أقصى حد قبل الانتقال إلى الاستطلاع النشط لتقليل مخاطر الانكشاف.