(本文为笔者学习《网络攻防技术》所做总结,侵删)
信息收集是网络攻击中的第一步,是最关键的阶段,也是耗费时间最长的阶段。但信息的收集也不只在攻击前进行,能夹杂在攻击的不同阶段进行。
一、信息收集概况
(一)信息收集的内容
- 入侵目标时从目标的域名、IP地址入手
了解目标的OS类型,开放的端口,提供开放端口的服务或应用程序,漏洞、防火墙以及入侵检测系统情况等 - 系统的缺陷和漏洞情况(信息收集的重点)
主要包括管理漏洞、系统漏洞、协议漏洞
(1)管理漏洞:目标系统信息的泄露、错误的配置、未采用必要的安全防护系统、设置了弱口令等
(2)系统漏洞:未能及时更新导致的漏洞、系统设计上的缺陷等;
(3)协议漏洞:身份认证协议、网络传输协议的设计缺陷等 - 入侵的过程中需进一步收集的信息:
目标网络的拓扑结构、目标系统与外部网络的连接方式、防火墙的访问控制列表、使用的加密和认证系统、网络管理员的私人信息等
(二)信息收集的方法
- 技术手段:公开信息收集、网络扫描、漏洞扫描、网络拓扑探测
- 非技术手段:社会工程学等
二、信息收集的技术手段
(一)公开信息收集
- 利用Web服务
可能存在安全隐患的公开信息如下:
(1)Web网站提供的