主动信息收集

一.主动信息收集的原理

1.主动收集的特点

• 直接与目标系统交互通信
• 无法避免留下访问的痕迹
• 使用受控的第三方电脑进行探测，使用代理或已经被控制的机器，做好被封杀的准备
• 扫描发送不同的探测，根据返回结果判断目标状态

2.发现目标主机的过程

1.确定目标范围：明确需要收集信息和发现的目标主机范围，例如特定的 IP 地址、域名或网络设备。

2。收集基础信息：通过公开的信息源，如搜索引擎、社交媒体或企业网站等，搜集目标主机的基础信息，包括企业的名称、地址、联系方式等

3.使用工具进行扫描：选择适当的工具和技术，如网络扫描工具、DNS 查询工具或WHOIS 查询工具等，对目标主机进行扫描，获取更详细的信息，如 IP 地址、开放的端口、域名注册信息等。

4.分析收集到的信息：对收集到的信息进行分析和整理，了解目标主机的网络拓扑、系统架构、开放服务等。可以使用专业的工具和技术进行信息聚合和可视化。

5.识别安全风险：根据收集的信息和分析结果，识别目标主机存在的安全风险和漏洞，例如未经授权的开放端口、不安全的配置设置等。

6.采取相应措施：根据识别到的安全风险，采取相应的防护和修复措施，例如关闭不必要的开放端口、更新系统补丁、加强访问控制等，以提升目标主机的安全性。

3.OSI七层模型和TCP/IP五层模型

OSI七层模型

对应的网络设备关系

对应的协议关系