踩点就是收集目标信息的技巧,通过踩点找寻你感兴趣的信息。《孙子兵法》曰:“知已知彼,百战不殆;不知彼而知己,一胜一负;不知彼不知己,每战必殆。”通过对目标进行有计划,有步骤的踩点,收集整理出一份关于该目标的信息安防现状完整剖析图。
收集方面:因特网、内联网、远程访问、外联网
因特网主要收集:域名、网络地址和子网、可以直接从因特网访问的各个系统的具体IP地址、已经被发现的各个系统上运行的TCP和UDP服务、系统体系结构、访问机制和相关的访问控制表(ACL)、入侵检测系统(IDS)、各有关信息细节(用户名和用户组名,系统旗标,路由表,SNMP信息等)、DNS主机名。
内联网主要收集:组网协议、内部域名、网络地址块、可以直接从内联网访问的各个系统的具体IP地址、已经被发现的各个系统上运行的TCP和UDP服务、系统体系结构、访问机制和相关的访问控制表(ACL)、入侵检测系统(IDS)、各有关信息细节(用户名和用户组名,系统旗标,路由表,SNMP信息等)。
远程访问主要收集:模拟,数字电话号码、远程访问类型、身份验证机制、VPN和相关的协议。
外联网主要收集:连接的源地址和目标地址、连接类型、访问控制表。
踩点本质:谨慎处理所发现目标的公开信息。
踩点是必须的,不管是黑客还是渗透测试人员在对目标进行攻击或者测试时都要先经过踩点,知道它的相关信息找到可以利用的漏洞资源,同时踩点必须在可控制下去完成。
7万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
