一.主动信息收集的原理
1.主动收集的特点
- 直接与目标系统交互通信
- 无法避免留下访问的痕迹
- 使用受控的第三方电脑进行探测,使用代理或已经被控制的机器,做好被封杀的准备
- 扫描发送不同的探测,根据返回结果判断目标状态
2.发现目标主机的过程
1.确定目标范围:明确需要收集信息和发现的目标主机范围,例如特定的 IP 地址、域名或网络设备。
2。收集基础信息:通过公开的信息源,如搜索引擎、社交媒体或企业网站等,搜集目标主机的基础信息,包括企业的名称、地址、联系方式等
3.使用工具进行扫描:选择适当的工具和技术,如网络扫描工具、DNS 查询工具或WHOIS 查询工具等,对目标主机进行扫描,获取更详细的信息,如 IP 地址、开放的端口、域名注册信息等。
4.分析收集到的信息:对收集到的信息进行分析和整理,了解目标主机的网络拓扑、系统架构、开放服务等。可以使用专业的工具和技术进行信息聚合和可视化。
5.识别安全风险:根据收集的信息和分析结果,识别目标主机存在的安全风险和漏洞,例如未经授权的开放端口、不安全的配置设置等。
6.采取相应措施:根据识别到的安全风险,采取相应的防护和修复措施,例如关闭不必要的开放端口、更新系统补丁、加强访问控制等,以提升目标主机的安全性。
3.OSI七层模型和TCP/IP五层模型
OSI七层模型
对应的网络设备关系
对应的协议关系