素问—信息收集

什么是信息收集？

信息收集，也是情报收集，实际上在生活中我们在无时无刻有意无意的进行着信息收集，在渗透的行业中，信息收集尤其重要，在大多数的渗透过程中，信息收集占据了渗透流程了大半时间。
信息收集为何如此重要呢
在古代的从事的战争中，双方都会派间谍到对方阵营中获取对方的重要情报在分析打到对方的方法，甚至在很多阳谋阴谋都是在掌握着情报下进行，所以很多情况下掌握住情报等于掌握了对方的命脉。
在渗透之前或者在渗透的过程中，通过有效的信息，可以大大缩短攻击的范围，可以通过了解对方的结构针对性的攻击，也可以知道对方的部署找特定的方法，还可以拓展出其他的攻击方法。
信息收集有什么分类吗？
信息收集可以分成被动信息收集和主动信息收集。
什么是被动信息收集呢？
被动信息收集是不需要通过交互 还可能在无意的得到情报，如同平时在马路上走路，不需要经过刻意的了解，周围的景色行人就已经在脑海一样，被动信息收集有着比较隐秘，不易被发现，一切都和平常一样，让人防不胜防。缺点是也许收集到的信息零碎。
那主动信息收集又是什么呢
主动信息收集是通过交互而获得想要知道的消息，比如在街上迷路了，寻问路人正确的道路 在询问这个过程中就是在主动收集情报，主动收集情报的好处是可以获取较多的信息，和自己想要的准确信息。缺点是有可能会被有心人误导，收集到假情报，在收集情报的过程中会泄露自己的痕迹。
收集信息 有什么方式呢
信息收集的方式有很多
,whois信息查询， 通过whois查询 我们可以看到一个网站的域名，注册商，联系邮箱 联系电话 创建时间 过期时间 域名服务器 DNS 等等，还可以通过whois反查看到更多的信息等等
通过whois查询 我们得到的信息有什么用呢
我们可以通过whois得到的消息构成一部字典，也可以通过whois得到联系人的邮箱，并通过这个人的信息制造我们的身份背景如公司成员,家人,情侣,等，实施对他的进行钓鱼。
那whois的情报 哪里可以收集到呢？
关于whois信息的收集 我们可以在 爱站网 https://www.aizhan.com/ 或者
站长之家 http://whois.chinaz.com/ 去收集 还有阿里云也可以找到到
https://whois.aliyun.com/
除了whois查询 我们还可以收集什么情报吗
我们还可以收集企业内的信息 包括企业法定人，企业内部的组织架构，
企业内容的员工信息，员工身份的 工号信息，上班的部门，兴趣爱好
生日，员工之间的或者部门之间的关系 矛盾 交际 电话 家人 他们工作的群 或者私下的群 常浏览的网站 甚至是身高体重 口味等等
对于企业的情报我们有什么可以收集信息的渠道吗
我们可以通过天眼查来查询企业的的一些信息 里面可以查询到一些企业的老板 公司 还有一些员工的关系 天眼查网址 https://www.tianyancha.com/ 还有企查查 功能与
天眼查同出一辙 https://www.qichacha.com/
除此之外还有吗
还有一些网站比如https://github.com/ 上面也可能会暴露一些信息，使用这个githun 需要用到一些特别的语法 来熟悉语法内容
还有其他收集情报的方法吗
还有可以看看SVN ，SVN是一个代码管理系统，通过查看有可能获取到一网站的源码,
通过分析源码寻找网站漏洞 方法只要在网址url后面加上.svn/entriesp 就可以
如果我们要的要一些企业的邮箱信息 该怎么做呢
对于寻找一些企业的邮箱 我们可以利用很多在线的网站来找
http://www.skymem.info/
https://hunter.io/
https://email-format.com/
当然我们之前说过的天眼查 站长之家也有类似的功能