本文介绍了情报收集中的被动信息搜集方法,包括whois查询、Netcraft和NSLookup。通过这些工具,可以在不接触目标系统的情况下获取目标信息,例如DNS服务器、IP地址和邮件服务器等。
第3章 情报收集
情报搜集的目的是获取渗透目标的准确信息,以了解目标组织的运作方式,确定最佳的进攻路线,而这一切应当悄无声息地进行,不应让对方察觉到你的存在或分析出你的意图。
情报搜集的工作可能会包含从网页中搜索信息、Google hacking、为特定目标的网络拓扑进行完整的扫描映射等,这些工作往往需要较长的时间。PS:没必要对搜集的信息设定条条框框,即使是起初看起来零零碎碎毫无价值的数据都可能在后续工作中派上用场。
大多数安全专家都赞同:记录的详细与否是决定一次渗透测试成败的关键点。
3.1 被动信息搜集
使用被动、间接的信息搜集技巧,可以在不接触到目标系统的情况下挖掘目标信息。
公开渠道情报(OSINT)是一类对公开和已知信息来检索和筛选就可以获取到的目标情报集合。一系列工具软件让被动信息搜集工作变得极其便捷,其中包括Yeti和Whois等。
3.1.1 whois查询
使用Back |Track的whois查询寻找secmaniac.com域名服务器入手:
在一些大的机构中,DNS服务器往往部署在公司内部,可以被作为攻击点。使用针对DNS服务器的区域传送
最低0.47元/天 解锁文章
扫一扫
3181
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
