[ 笔 记 ] 被动信息收集

最新推荐文章于 2019-08-15 09:28:27 发布
最新推荐文章于 2019-08-15 09:28:27 发布
阅读量152 收藏
点赞数 1
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40636259/article/details/95024317
版权

被动信息收集{
公开渠道可获得的信息;
与目标系统不产生直接交互;
尽量避免留下一切痕迹;
OSINT ;;开源情报

内容{
IP地址段;
域名信息;
邮件地址 ;;定位到目标系统的邮件服务器
文档图片数据;
公司地址;
公司组织架构;
联系电话/传真号码;
人员姓名/职务;
目标系统使用的技术架构;
公开的商业信息;
}

用途{
用信息描述目标;
发现;
社会工程学;
物理缺口;
}

信息收集_DNS{
域名解析成IP地址;
域名与FQDN(完全限定域名,如www.bilibili.com,注意www)的区别;
域名记录{
A: 主机记录;
C name: 别名记录;
NS: 一个/几个域名服务器记录;
MX: 邮件交换记录;
PTR: 通过ip地址反向解析成域名(反向域名解析);
}
根域名服务器: 用于管理互联网主目录,全世界IPv4根服务器仅13台(名字分别从"A"至"M"),一个主根服务器在美国,其余12个为辅根服务器;
nslookup{
直接解析;
set type=mx; ;;只查邮件交换记录;
set type=a;
set type=ptr;
nslookup -type=ns example.com 156.154.70.22
}
}
}

inv@1id
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
情报收集--------------被动信息搜集
WEL测试
09-06 3989
第3章 情报收集          情报搜集的目的是获取渗透目标的准确信息,以了解目标组织的运作方式,确定最佳的进攻路线,而这一切应当悄无声息地进行,不应让对方察觉到你的存在或分析出你的意图。 情报搜集的工作可能会包含从网页中搜索信息、Google hacking、为特定目标的网络拓扑进行完整的扫描映射等,这些工作往往需要较长的时间。PS:没必要对搜集的信息设定条条框框,即使是起初看起来零零碎
kali实战-被动信息收集(安全牛学习)
h0ryit的博客
05-22 3246
被动信息收集 公开渠道可获得的信息 与目标系统不产生直接交互 尽量避免留下一切痕迹 OSINT 美国军方:http://www.fas.org/irp/doddir/army/atp2-22-9.pdf 北大西洋公约组织:http://infoemation-retrieval.info/docs/NATO-OSINT.html 信息收集内容 IP地址段 域名信息 邮件地址...
【安全牛学习被动信息收集
edu_aqniu的博客
11-22 1233
被动信息收集: 基于公开渠道可获得的信息,与目标系统不产生直接的交互,尽量避免留下一切痕迹。 开源智能文档: 美国军方: http://www.fas.org/irp/doddir/army/atp2-22-9.pdf 北大洋公约组织:http://information-retrieval.info/docs/NATO-OSINT.html 信息收集的三大阶段: ①passive r
被动信息收集
f1gure的博客
12-15 344
第六章 被动信息收集
07-18 652
被动信息收集 • 公开渠道可获得的信息 • 与目标系统不产生直接交互 • 尽量避免留下一切痕迹 • OSINT: • 美国军方:http://www.fas.org/irp/doddir/army/atp2-22-9.pdf • 北大西洋公约组织:http://information-retrieval.info/docs/NATO-OSINT.html 信息收集...
[ ] 主动信息收集_002
qq_40636259的博客
07-18 153
主动信息收集[1]{ Netdiscover: 专用于二层发现; 可用于无线和交换网络环境; 主动和被动探测; 主动: netdiscover -i wlan0 -r 1.1.1.0/24 netdiscover -i wlan0 -r $(ifconfig wlan0 | awk ‘/.?inet [\d].*?/{print $2}’ | awk -F “.” ‘{$4=0;print $0}...
每年10万被动收入目标分解 | 进击
安晓辉生涯——聚焦程序员的职业规划与成长
02-08 9455
你有一个远大的目标,却不知道怎么落地,怎么开始?那快来看看目标分解术,99%的可能能让你的目标落地。
行业分类-设备装置-被动式触控.zip
08-23
2. 商业展示:会议、展览中,被动式触控用于展示产品信息,提供更加直观的交互体验。 3. 设计绘图:设计师使用平板电脑进行草图绘制,被动式触控能提供类似传统绘图的触感。 4. 日常生活:手机和平板用户可以...
论文研究-被动网络信息收集与分析技术研究.pdf
07-22
摘要:网络安全的关键问题是对受保护网络的全面了解。...介绍了如何在不影响网络带宽和网络服务的前提下使用被动信息收集技术获得有关网络信息的方法,给出了数据包的分析过程,讨论了被动信息收集技术的优点和不足。
渗透的本质是信息搜集(第1季)
最新发布
01-01
被动信息搜集是通过监控网络流量、日志录和其他公开来源来获取信息的过程,而主动信息搜集则是通过扫描、探测和其他技术来获取信息的过程。 在本文中,我们将讨论渗透测试的本质是信息搜集,并探讨信息搜集在渗透...
基于被动信息收集的Web安全评估系统的设计与实现.pdf
10-21
基于被动信息收集的Web安全评估系统的设计与实现.pdf 基于被动信息收集的Web安全评估系统的设计与实现.pdf是一篇关于Web安全评估系统的设计和实现的论文。该系统采用Python开发,利用Scrapy爬虫框架对第三方被动...
利用第三方服务对目标进行被动信息收集防止被发现-资料包.rar
05-10
在网络安全和渗透测试领域,被动信息收集是一种常用的技术手段,用于在不引起目标系统警觉的情况下,收集关于目标网络、系统或应用的有价值信息。这个资料包“利用第三方服务对目标进行被动信息收集防止被发现”显然...
[ ] WIRESHARK 信息统计
qq_40636259的博客
07-05 712
WIRESHARK 信息统计{ statistics菜单栏{ Capture File Properties{ 显示基本信息,如文件名、长度、格式、时间、硬件数据、抓包统计等; } Endpoints{ 统计节点, 显示所抓到的数据包的类型、数目、协议等详细信息; Tx 表示发送的, Rx 表示接收的, 可以排序; } Protocal Hierarchy(n.层次){ 以柱狀图的形式体现出数据包...
[ ] 一些搜索工具的基础使用( theharvester\metagoofil\Maltego )
qq_40636259的博客
07-13 605
搜索的艺术{ SHODAN Google YANDEX{ 世界第四大搜索引擎; https://www.yandex.com/ } theharvester: 搜索邮件\主机 -d ;;指定要搜索的域 -b ;;指定搜索数据库 -l ;;限制搜索结果数量(并发限制数量,防止搜索引擎的限制) 使用代理: proxychains vi /etc/proxychains.conf socks5 1...
Kali Linux 渗透测试入门
qq_40636259的博客
06-14 577
Kali Linux 渗透测试入门 安全问题的根源{ 0x00 分层思想; 0x01 只追求功能实现; 0x02 最大的安全威胁是人; 0x03 没有绝对安全的系统; } 安全目标: 先于攻击者发现和防止漏洞的出现{ 攻击型安全; (渗透测试){ 尝试挫败安全防护机制,发现系统的安全弱点; 从攻击者的角度思考,测量安全防护的有效性; 证明安全问题的存在,而非破坏; 道德/法律约束; } 防...
[ CTF ] ssh私钥泄漏_
qq_40636259的博客
08-15 470
探测靶场IP{ netdiscover -r ip/netmask; netdiscover -r 192.168.31.0/24; 192.168.31.97 08:00:27:e2:b8:c0 1 60 PCS Systemtechnik GmbH; 192.168.31.173 08:00:27:3d:18:b2 2 84 PCS Syste...
持久加密U盘安装 Kali Linux
qq_40636259的博客
06-16 446
Linux制作U盘启动盘{ 工具 unetbootin / dd命令; dd:将硬盘这样的块设备 逐字节地拷贝到usb盘中; 基于块的拷贝; dd if=[x] of=[x] bs=[x]{ if:输入文件名; of:输出文件名; bs:块大小; count:仅拷贝[x]个块; } } 持久加密USB安装{ LUKS(Linux Unified Key Setup){ 0x00 磁盘分区加密规范;...
[ ] DNS信息收集( dig 命令的使用 )
qq_40636259的博客
07-08 394
DNS 信息收集{ dig csdn.net any @114.114.114.114 ;;实际操作中可使用不同dns服务器进行多次查询(考虑地域的影响) ;;;信息筛选 dig +noall +answer mail.163.com any @114.114.114.114 | awk ‘{print $5}’ ;;;反向查询 dig +noall +answer -x 220.181.12....
[ ] recon-ng 基础使用
qq_40636259的博客
07-16 283
RECON-NG{ 全特性的 web 侦查框架; 基于 python 开发; 命令格式与 msf 一致; 使用方法{ 模块; 数据库; 报告; } recon-ng -w 生成不同工作区; help 显示帮助; add Adds records to the database back Exits the current context delete ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值