整个测试流程中, 侦察时非常关键的一步.
侦察过程中, 应注意下面三个阶段:
1. 信息收集
2. 优先级和相关性校验
3. 信息利用
---------1. 信息收集
尽可能获取公司及其员工的所有信息. 需要查找的内容包括:
公司发布的文件
核心雇员
职称
电话号码
图片
网站
IP 信息
以及其他可用于社会工程学, 物理或逻辑的漏洞
---------2. 优先级和相关性校验
剔除掉显而易见的错误或误导性的数据,
剔除不必要的信息, 分类你所发现的内容, 并做优先级考虑
---------3. 信息利用
利用收集的信息, 制定一个或多个攻击计划.
├─1.Network Analysis
│ ├─1.IP Analysis
│ ├─2.Whois Analysis
│ ├─3.DNS Analysis
│ ├─4.Identify Live Hosts
│ ├─5.Network Scanners
│ ├─6.Network Traffic Analysis
│ ├─7.OS Fingerprinting
│ ├─8.OSINT Analysis
│ ├─9.Route Analysis
│ ├─10.Service Fingerprinting
│ ├─11.SMB Analysis
│ ├─12.SMTP Analysis
│ ├─13.SNMP Analysis
│ ├─14.SSL Analysis
│ ├─15.Telephony Analysis
│ ├─16.VOIP Analysis
│ └─17.VPN Analysis
├─2.Web Application Analysis
│ ├─1.CMS Identification
│ ├─2.IDS IPS Identification
│ ├─3.Open Source Analysis
│ ├─4.Web Crawlers
├─3.Database Analysis
│ ├─1.MSSQL Analysis
│ ├─2.MySQL Analysis
│ └─3.Oracle Analysis
└─4.Wireless Analysis
├─1.BlueTooth Analysis
└─2.WLAN Analysis