Dans le cadre d’un test d’intrusion, l’équipe de pentesters débute ses travaux par une phase visant à collecter un maximum d’informations sur la cible (organisation, systèmes exposés, noms de domaine, adresses IP, technologies utilisées, etc…). Cette collecte est réalisée sans envoyer de requêtes directes vers les systèmes de la cible, afin d’éviter toute détection ou altération de l’environnement.
Comment appelle-t-on cette phase d’un test d’intrusion qui consiste à collecter des infos sur une cible sans interagir avec ses systèmes ?
[A] Enumeration
[B] Reconnaissance active
[C] OSINT
[D] Scan de vulnérabilités
Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE
