网络踩点
概述
踩点,footprinting,有计划、有步骤的信息情报搜集,了解攻击目标的网络环境和信息安全状况,得到攻击目标剖析图。
踩点目的是为了通过对完整剖析图的细致分析,从中找出攻击目标可能存在的薄弱环节,为进一步的攻击行动提供指引。
网络踩点信息
1、目标组织
具体使用的域名
网络地址范围
因特网上可直接访问的 IP 地址与网络服务
网络拓扑结构
电话号码段
电子邮件列表
信息安全状况
2、目标个人
身份信息
联系方式
职业经历
一些个人隐私信息
获取这些信息有利于后期的攻击,例如生成定向字典暴力破解。
网络踩点技术
DNS 与 IP 查询
公开的一些因特网基础信息服务
目标组织域名、IP 以及地理位置之间的映射关系,以及注册的详细信息
Web 信息搜索与挖掘
“Google Hacking"
对目标组织和个人的大量公开或意外泄漏的 Web 信息进行挖掘
网络拓扑侦察
网络的网络拓扑结构和可能存在的网络访问路径