情报收集--------------被动信息搜集
来源:互联网 发布:淘宝家具上新内容 编辑:程序博客网 时间:2024/05/21 09:49
第3章 情报收集
情报搜集的目的是获取渗透目标的准确信息,以了解目标组织的运作方式,确定最佳的进攻路线,而这一切应当悄无声息地进行,不应让对方察觉到你的存在或分析出你的意图。
情报搜集的工作可能会包含从网页中搜索信息、Google hacking、为特定目标的网络拓扑进行完整的扫描映射等,这些工作往往需要较长的时间。PS:没必要对搜集的信息设定条条框框,即使是起初看起来零零碎碎毫无价值的数据都可能在后续工作中派上用场。
大多数安全专家都赞同:记录的详细与否是决定一次渗透测试成败的关键点。
3.1 被动信息搜集
使用被动、间接的信息搜集技巧,可以在不接触到目标系统的情况下挖掘目标信息。
公开渠道情报(OSINT)是一类对公开和已知信息来检索和筛选就可以获取到的目标情报集合。一系列工具软件让被动信息搜集工作变得极其便捷,其中包括Yeti和Whois等。
3.1.1 whois查询
使用Back |Track的whois查询寻找secmaniac.com域名服务器入手:
在一些大的机构中,DNS服务器往往部署在公司内部,可以被作为攻击点。使用针对DNS服务器的区域传送攻击以及其他类似的攻击,攻击者通常能够揭露出一个网络内部及外部的很多信息。
3.1.2 Netcraft
Netcraft(http://searchdns.netcraft.com)是一个网页界面的工具,使用它能够发现承载某个特定网站的服务器IP地址:
查明secmaniac.com的IP地址是198.58.104.72,针对这个IP地址的whois查询:
3.1.3 NSLookup
为了获取关于服务器的附加信息,使用Back|Track执行nslookup,大多数操作系统均集成了这个工具,利用它来获取secmaniac.com的更多信息:
在上述列表中,看到邮件服务器的DNS记录。这些邮件服务器是由第三方运维的,同样不在渗透测试范围。
到目前为止,搜集到了后续工作中可能会用到的目标信息。然而追踪还要借助主动信息搜集技术对目标IP地址(198.58.104.72)进行更准确的信息探测。
- 情报收集--------------被动信息搜集
- 渗透测试 被动信息搜集
- kali 被动信息收集
- 被动信息收集
- 被动信息收集之DNS信息收集
- 【学习笔记】被动信息收集
- metasploit 情报搜集技术【1】外围信息搜索
- 情报收集
- 被动信息收集:信息收集内容、信息用途、信息收集DNS、DNS信息收集-NSLOOKUP
- 被动信息收集之RECON-NG
- 【安全牛学习笔记】被动信息收集
- 【安全牛学习笔记】被动信息收集
- 渗透测试 | 信息收集 | 1-被动信息收集
- 情报搜集阶段
- 3-情报搜集
- metasploit 情报搜集技术【5】漏洞测试信息数据库与共享
- metasploit中的情报收集
- 被动信息收集2——使用Dig命令进行DNS信息收集
- C++学习笔记10
- 计算机网络:OSI七层协议,TCP/IP的四层协议
- wifi
- webrtc中yuv
- SQL Server数据库(对库,表,内容)的操作
- 情报收集--------------被动信息搜集
- POJ3279 Fliptile —— 状态压缩 + 模拟
- 冒烟测试和BAT测试
- CentOS安装教程
- Symbol
- C++中const在函数名前面和函数后面的区别
- leetcode 31 next permutation
- FlycoDialog 简单实用的自定义Android弹窗对话框(Dialog)
- TDSQL数据库分布式