HCIE-Security Day41：理论学习：信息收集与网络探测

​​​​​​​

信息收集

目的

攻击者无法攻击一个他一无所知的网络，所以网络攻击的第一步就是目标网络的信息收集。

信息收集帮助攻击者决定用什么方式展开攻击。

方法

互联网搜索、社会工程等。

从高度碎片化的目标网络信息中提取关联对攻击有利的部分，比如IP地址、子域名、数据库的类型等。

因此，对于一家企业来说，很多和该企业相关的信息都可能被利用，防止信息的泄露以及控制信息的发布能够降低企业面临的安全风险。

内容

目标基本信息

企业概况、工商注册，通过基本信息，定位其核心价值资产。

目标组织架构

企业流程运转、部门设置、职能规划等最基本的结构依据。

扩大攻击面、增加成功率。

其他公开信息

目标新闻、论坛、会议发言、招投标信息、泄露的文库文件等

通过目标官网、搜索引擎进行此类信息收集

加深对目标的了解，以备后续实施定向攻击

目标域名信息

whois信息、域名历史信息收集、注册人/注册邮箱/注册电话反查，是技术手段收集的第一个步骤。

通过whois反查可以通过邮箱查找到同一个邮箱备案的多个域名。这些域名通常在网络上有比较多的关联。

目标子域名

目标的二级、三级域名。发现运行在隐藏的、被遗忘的子域名上的应用程序可能意味着发现关键的漏洞。

子域名收集的深度和广度决定了进行攻击时的范围，在一定程度上也决定了是否可以成功突破目标边界系统

目标ip

目标对外开放的应用于对外服务的IP地址。当通过子域名无法突破目标的防御时，通过对这些IP及其开放的端口和服务进行攻击，往往可以取得不错的效果，当目标体量很大时，对外暴露的边界随之增大，甚至有不在管理以及保护范围内的地址。

邮件信息收集

目标存在的邮件地址和邮件登录系统。

利用邮件地址可以对目标进行口令暴力破解或钓鱼攻击

聊天群组（办公群组&#x