被动信息收集
- 被动信息收集概述和目的
信息收集的方式可以分为两种:被动和主动。
被动信息收集方式是指利用第三方的服务对目标进行访问了解,比如:Google搜索。
主动的信息收集方式:通过直接访问、扫描网站,这种将流量流经网站的行为。比如:nmap扫描端口。
被动信息收集的目的:通过公开渠道,去获得目标主机的信息,从而不与目标系统直接交互,避免留下痕迹。 - 信息收集内容
- IP地址段(扫描、探测活跃的主机)
- 域名信息
- 邮件地址(社工、钓鱼)
- 文档图片数据
- 公司地址
- 公司组织架构
- 联系电话 / 传真号码
- 人员姓名 / 职务
- 目标系统使用的技术架构(开放的端口、服务)
10.公开的商业信息
- 信息用途
- 信息描述目标
- 发现目标
- 社会工程学攻击
- 物理缺口