情报搜集阶段
来源:互联网 发布:数据库全书 编辑:程序博客网 时间:2024/05/21 10:10
整个测试流程中, 侦察时非常关键的一步.
侦察过程中, 应注意下面三个阶段:
1. 信息收集
2. 优先级和相关性校验
3. 信息利用
---------1. 信息收集
尽可能获取公司及其员工的所有信息. 需要查找的内容包括:
公司发布的文件
核心雇员
职称
电话号码
图片
网站
IP 信息
以及其他可用于社会工程学, 物理或逻辑的漏洞
---------2. 优先级和相关性校验
剔除掉显而易见的错误或误导性的数据,
剔除不必要的信息, 分类你所发现的内容, 并做优先级考虑
---------3. 信息利用
利用收集的信息, 制定一个或多个攻击计划.
├─1.Network Analysis
│ ├─1.IP Analysis
│ ├─2.Whois Analysis
│ ├─3.DNS Analysis
│ ├─4.Identify Live Hosts
│ ├─5.Network Scanners
│ ├─6.Network Traffic Analysis
│ ├─7.OS Fingerprinting
│ ├─8.OSINT Analysis
│ ├─9.Route Analysis
│ ├─10.Service Fingerprinting
│ ├─11.SMB Analysis
│ ├─12.SMTP Analysis
│ ├─13.SNMP Analysis
│ ├─14.SSL Analysis
│ ├─15.Telephony Analysis
│ ├─16.VOIP Analysis
│ └─17.VPN Analysis
├─2.Web Application Analysis
│ ├─1.CMS Identification
│ ├─2.IDS IPS Identification
│ ├─3.Open Source Analysis
│ ├─4.Web Crawlers
├─3.Database Analysis
│ ├─1.MSSQL Analysis
│ ├─2.MySQL Analysis
│ └─3.Oracle Analysis
└─4.Wireless Analysis
├─1.BlueTooth Analysis
└─2.WLAN Analysis
0 0
- 情报搜集阶段
- 3-情报搜集
- 情报收集--------------被动信息搜集
- <<软件研发之道>>经验法则5---搜集情报
- 美政府用IT公司搜集网民情报
- Metasploit学习笔记之——情报搜集
- 《Metasploit 魔鬼训练营》03 情报搜集技术
- metasploit 情报搜集技术【1】外围信息搜索
- metasploit 情报搜集技术【2】主机探测与端口扫描
- metasploit 情报搜集技术【4】网络漏洞扫描
- 西门子行贿门情报列表,我自己写的一个小软件自动搜集到的。
- 《metasploit渗透测试魔鬼训练营》学习笔记第三章----情报搜集
- [转载] 国外借大地震搜集中国军工布局和军力情报
- metasploit 情报搜集技术【3】服务扫描、查点、口令猜解与嗅探
- metasploit 情报搜集技术【5】漏洞测试信息数据库与共享
- 搜集
- “威胁情报”
- 情报网络
- SQL Server 和Oracle 数据类型对应
- 关于编程时IO口的宏定义、画原理图时IO口网络标签的命名;
- 真实股市房市信托本质,金融故事三则:钱都去哪儿了?
- 啊沙发打底衫
- 项目管理的十大原则
- 情报搜集阶段
- 数据公钥加密和认证中的私钥公钥
- Mongodb2.6升级修改以及新特性
- MFC 文件操作
- clang vs gcc : 代码出错提示功能对比
- 【并查集】HDU 1325 Is It A Tree?
- UITextView 退出键盘的方式
- linux input设备驱动
- linux 入门 初学者安装