为什么要进行信息收集?
我们知道信息收集是渗透测试过程中的第二步骤。情报收集的目的是获取目标的准确信息,所谓知己知彼百战不殆,了解目标的组织的运作方式,确定最佳的攻击路线,而这一切应当在悄无声息地进行,不应该让对方察觉到你的存在或分析你的意图。
信息收集分类
被动信息收集
使用被动,间接的信息收集技巧,可以让你在不接触到目标系统的情况下挖掘目标信息。例如,你可以使用这些技巧确定网络边界情况和网络运维人员,甚至了解目标网络中使用的操作系统和网站服务器软件的类型。你也可以在公开渠道情报(OSINT)和已知信息来检索和筛选从而获取到目标情报。
主动信息收集
在主动信息中,我们通常与目标系统直接交互,从而对其进行更深入的了解。例如,我们可以执行端口扫描来确定目标开放了哪些端口,运行了哪些服务。
信息收集的内容
- IP地址段
- 域名信息
- 邮件地址
- 文档图片数据
- 公司地址
- 公司组织架构
- 联系电话/传真号码
- 人员姓名/职务
- 目标系统使用的技术架构
- 公开的商业信息
that's all