Ushbu o‘quv birligi quyidagi o‘quv maqsadlarini qamrab oladi:
Client-side attack-ni amalga oshirishdan oldin, potentsial nishon foydalanuvchilarni aniqlash va ularning operatsion tizimi hamda o‘rnatilgan ilova dasturlari haqida imkon qadar ko‘proq batafsil ma’lumot to‘plash juda muhimdir. Bu bizning muvaffaqiyatli hujum qilish imkoniyatlarimizni oshiradi. Ushbu foydalanuvchilarni kompaniya veb-saytini ko‘rib chiqish va aloqa nuqtalarini qidirish yoki passiv ma’lumot to‘plash texnikalaridan foydalanib, xodimlarni ijtimoiy tarmoqlarda topish orqali aniqlashimiz mumkin.
An’anaviy tarmoq reconnaissance-dan farqli o‘laroq, client-side attack nishoniga ko‘pincha to‘g‘ridan-to‘g‘ri ulanish imkonimiz bo‘lmaydi. Buning o‘rniga, biz yanada moslashtirilgan va ijodiy yondashuvdan foydalanishimiz kerak.
Ushbu o‘quv birligida biz ushbu noyob ma’lumot to‘plash texnikalarini o‘rganamiz va maqsad tizimining tafsilotlarini samarali ro‘yxatga olish uchun mo‘ljallangan social engineering vektorlarini muhokama qilamiz.