บทนำ (Overview)
การเก็บรวบรวมข้อมูลเป็นสิ่งสำคัญ (Information Gathering) เพื่อให้ทราบถึงเป้าหมาย (Target) ก่อนที่จะตรวจสอบว่ามีช่องโหว่ (Vulnerability Assessment) ใดบ้างที่สามารถเจาะระบบ (Exploitation) สมมติว่าเราทราบว่ามีเป้าหมายหนึ่งเป้าหมาย เช่น “xxx.com” สำหรับการทดสอบ แต่จะมี “Sub-domain” ที่อาจซ่อนอยู่ หรือถูกใช้สำหรับงานอื่น ๆ อีกหรือไม่ เช่น “test.xxx.com” เป็นต้น เราสามารถใช้งาน “Google” ทำการค้นหา โดยใช้เพียงคำสั่งง่าย ๆ ดังนี้
ขั้นตอน (Steps)