本文从攻击方和防守方的角度探讨信息收集的重要性,阐述了信息收集在安全领域的关键作用。攻击方通过信息收集扩大攻击面,寻找弱点;防守方则通过收集信息进行安全摸底,降低风险。内容涵盖企业信息、IT信息、敏感信息等,并列举了多种收集方法,如社会工程、Google Hacking、工具扫描等。
信息收集是指通过各种方式获取所需的信息。信息收集是信息得以利用的第一步,也是关键的一步。—百度百科
信息收集是指黑客为了更加有效地实施渗透攻击而在攻击前或攻击过程中对目标的所有探测活动。
背景: 不论曾经作为白帽子、安全服务工程师还是现在作为甲方安全工程师,都明白信息收集这项工作的重要性。目前网络上关于信息收集的文章数不胜数,那么为什么还要老生常谈?主要是目前网络上的文章更多是站在白帽子或者攻击者的视角下进行展开讨论,但甲方做信息收集的话题没有被提及,本文抛砖引玉,希望更多大佬提出意见。其实是对自己曾经做过的信息收集内容进行一个总结。
本文通过两个角度来讨论信息收集:攻击方、防守方,它们二者之间在信息收集方向的关系如下图:
不论是攻击方还是防守方做信息收集工作主要是四种方法:
- 社会工程:
- Google Hacking(不一定是Google);
- 社交软件(微信、QQ、朋友圈等等);
site:example.com
site:example.com 登录
site:example.com login
- 花式工具:各种扫描器与漏洞利用工具、爬虫;
- 奇葩技巧:这个主意是靠经验的积累与多看看大佬的文章;
- 手工:坚持+耐心
攻击方视角下的信息收集
网络上关于攻击方做信息收集的工具、方法都有了很不错的文章,大家搜索"信息收集"关键字就可以获取。攻击方做信息收集讨论两个问题:为什么做信息收集?收集什么与如何收集?
为什么做信息收集?
要明白的是知己知彼百战百胜,攻击方做信息收集就是一个知彼的过程。做好了这项工作更有利于我们去开展后续的工作。
举个例子:我们要在SRC平台进行漏洞挖掘,首先我们要做的就是明确SRC平台收录的漏洞范围,其次就是收集收录范围内的可攻击目标("万物"皆可被攻击),最后才是对这些目标进行分析漏洞挖掘或渗透的工作。
其实攻击方在各个阶段做信息收集工作的意义都是为了获取攻击面。在做信息收集之前,你掌握的信息是一个攻击点,通过信息收集你掌握了多个攻击点,这些攻击点有可利用的也有不可利用的,然后通过将这些攻击点连接起来汇成一个攻击面。当我们拥有一个攻击面时就能利用自己掌握的攻击方法找到攻击面中的薄弱点进行攻击,如果我们拥有的攻击面越宽广,那么我们攻击成功的概率也就越高。
对于信息收集结果来说分为:直接可用、间接可用、未来可用三个状态。
- 直接可用:结果可以直接进行利用,比如:数据库配置文件泄露等;
- 间接可用:结果不能直接进行利用,但是可以间接的产生产生效果,比如:后台登录地址;
- 未来可用:结果当前时间不能进行可用&
最低0.47元/天 解锁文章
531
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
