Ho appena iniziato a studiare per l'esame CEH v8 e sto cercando di ottenere il nucleo delle cosiddette fasi di hacking.
Non ho potuto capire completamente la differenza pratica tra le prime due fasi. In ricognizione un pentestore dovrebbe ottenere tutte le informazioni disponibili dall'obiettivo. Per quanto posso vedere, ci si aspetterebbe che utilizzasse strumenti come nmap per farlo. Ad esempio, potrebbe usare nmap per scoprire quante macchine ci sono nella rete.
D'altra parte, se sta usando nmap per capire la rete, non lo sta scannerizzando?
So che è una domanda sciocca ed è solo una questione di definizione, ma voglio davvero avere una comprensione sistematica del test delle penne.
A proposito, sto utilizzando "CEH all-in-one" di Matt Walker come risorsa principale.