被动信息收集概述

最新推荐文章于 2024-08-03 23:12:25 发布
最新推荐文章于 2024-08-03 23:12:25 发布
阅读量1.1k 收藏
点赞数
文章标签: 安全 信息安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44237206/article/details/116746905
版权

被动信息收集

  1. 被动信息收集概述和目的
    信息收集的方式可以分为两种:被动和主动。
    被动信息收集方式是指利用第三方的服务对目标进行访问了解,比如:Google搜索。
    主动的信息收集方式:通过直接访问、扫描网站,这种将流量流经网站的行为。比如:nmap扫描端口。
    被动信息收集的目的:通过公开渠道,去获得目标主机的信息,从而不与目标系统直接交互,避免留下痕迹。
  2. 信息收集内容
    1. IP地址段(扫描、探测活跃的主机)
    2. 域名信息
    3. 邮件地址(社工、钓鱼)
    4. 文档图片数据
    5. 公司地址
    6. 公司组织架构
    7. 联系电话 / 传真号码
    8. 人员姓名 / 职务
    9. 目标系统使用的技术架构(开放的端口、服务)
      10.公开的商业信息
  3. 信息用途
    1. 信息描述目标
    2. 发现目标
    3. 社会工程学攻击
    4. 物理缺口
FlyQ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
被动信息收集
weixin_45603370的博客
04-11 897
被动信息收集
黑客之道--网络安全被动信息收集
xueshenlaila的博客
11-19 6768
1.1被动信息收集概述和目的 信息收集的方式可以分为两种:被动和主动。 被动信息收集方式是指利用第三方的服务对目标进行访问了解,比例:Google搜索。 主动的信息收集方式:通过直接访问、扫描网站,这种将流量流经网站的行为。比如:nmap扫描端口。 被动信息收集的目的:通过公开渠道,去获得目标主机的信息,从而不与目标系统直接交互,避免留下痕迹。 更多技术干货尽在公众号【学神来啦】! 1.2 信息收集内容 IP地址段 域名信息 邮件地址 文档图⽚数据 公司地址 公司组织架构 联
信息收集概述
MZLI_L的博客
11-01 474
文章目录信息收集被动信息收集主动信息收集信息处理基本流程 信息收集 信息收集可以将其分为两类 主动信息收集 通过主动与目标产生交互收集信息,如nmap收集端口、主机、各种banner信息被动信息收集 不与目标产生交互,而是通过第三方平台(网络空间引擎、各类搜索引擎)收集信息。 两种收集模式各有各的优缺点,在实际的渗透流程中都会使用到,相辅相成。 被动信息收集 优点 隐蔽性高,不容易被发现 收集的信息量大、覆盖面广 缺点 收集到的信息时效性低、准确性低 无法收集到未公开的信息 常见手段 搜索
信息安全概述
坏坏-5的博客
04-20 4483
关于SCSA中的信息安全概述
Web-被动信息收集
Kkxiaoc的博客
09-11 94
1.1被动信息收集概述和目的信息收集的方式可以分为两种:被动和主动。被动信息收集方式是指利用第三方的服务对目标进行访问了解,比例:Google搜索。主动的信息收集方式:通过直接访问、扫描网站,这种将流量流经网站的行为。比如:nmap扫描端口。被动信息收集的目的:通过公开渠道,去获得目标主机的信息,从而不与目标系统直接交互,避免留下痕迹。1.2 信息收集内容1. IP地址段2. 域名信息3. 邮件地址4. 文档图⽚数据5. 公司地址6. 公司组织架构7. 联系电话 / 传真号码。
目标资产信息收集(kali基础,站点被动信息收集
m0_65033889的博客
06-18 655
目标资产信息收集(kali基础,站点被动信息收集
利用第三方服务对目标进行被动信息收集
yangjinfu12的博客
08-07 320
1.1被动信息收集 1.1.1 被动信息收集概述和目的 ​ 信息收集的方式可以分为两种:被动和主动 ​ 被动信息收集方式是指利用第三方的服务对目标进行访问了解,直接接触目标,不容易被目标发现。比如:Google搜索 ​ 被动信息收集的目的:通过公开渠道,去获得目标主机的信息,从而不与目标系统直接交互,避免留下痕迹。 ​ 主动信息收集方式是通过直接访问、扫描网站,这种将流量流经网站的行为。 比如:namp扫描端口。 1.1.2 信息收集内容 ​ 1.IP地址段 ​ 2.域名信息
利用第三方服务对目标进行被动信息收集防止被发现
10-15 837
DNS(Domain Name Server,域名服务器)是进行域名(domain name)和与之对应的IP地址(IP address)转换的服务器,DNS服务器分为根域DNS服务器、顶级域名DNS服务器。
python-arp 被动信息收集
dhlaim2732的博客
09-26 173
python-arp 被动信息收集 概述 横向移动的时候由于局域网中可能存在未分配的IP,如果请求这些未分配的IP可能导致被发现(旁路检测设备),先可以做一下arp被动信息收集。当然对蜜罐类设备没用。 代码 from scapy.all import * """ arp信息被动收集 arp op=1 arp request information(brodcast) ...
交通信息采集与处理技术概述.pptx
04-17
《交通信息采集与处理技术概述》是一本深入探讨智能运输系统中交通信息处理技术的教材。交通信息在城市交通规划和管理中起着至关重要的作用,它为决策者提供了科学的依据,也是智能运输系统(ITS)功能实现的基础。...
客户关系管理概述课件.pptx
09-21
【客户关系管理(CRM)概述】 客户关系管理(CRM)是一种综合性的管理策略,旨在优化企业与客户之间的互动,提高客户满意度,增强客户忠诚度,最终提升企业的盈利能力。这一概念的核心在于“以客户为中心”,强调从...
第01章 客户关系管理概述.pptx
09-21
【客户关系管理(CRM)概述】 客户关系管理(Customer Relationship Management,简称CRM)是一门涉及企业与客户互动的学科,其核心理念在于以客户为中心,通过优化企业的市场营销、销售、服务和支持等环节,提高...
赛蓝企业管理系统 AuthToken/Index 身份认证绕过漏洞复现
0xSec
08-03 177
赛蓝企业管理系统 AuthToken/Index 接口存在身份认证绕过漏洞,未授权的远程攻击者可以利用此接口构造token绕过身份认证,使用超级管理员账户登录系统后台,造成信息泄露或者恶意破坏,使系统处于极不安全的状态。
内网安全:多种横向移动方式
最新发布
8888的博客
08-03 536
DCOM:DCOM(分布式组件对象模型)是微软的一系列概念和程序接口。它支持不同的两台机器上的组件间的通信,不论它们是运行在局域网、广域网、还是Internet上。利用这个接口,客户端程序对象能够向网络中另一台计算机上的服务器程序对象发送请求,使用DCOM进行横向移动的优势之一在于,在远程主机上执行的进程将会是托管COM服务器端的软件获取DCOM列表:实验前提:1.关闭防火墙2.必须有管理员权限。
云原生安全检测工具(容器安全、trivy、veinmind-tools)
墨痕诉清风的博客
07-31 578
例如上文的 mysql:5.7 镜像,在扫描镜像包含的 openssl 库时,会根据操作系统版本,去 trivy.db 的"Oracle Linux 7"、“openssl”桶中查询相关漏洞信息,并最终生成 CVE-2021-23840 漏洞告警。如果没有,则需要解析基础镜像,并根据其中的操作系统版本文件(etc/alpine-release、usr/lib/os-release、/etc/os-release 等),来确定基础镜像的操作系统版本。‍‍Trivy 的漏洞库,名叫 trivy-db​​。
【系统架构设计师】二十四、安全架构设计理论与实践①
帅次的博客
08-03 545
信息系统的整个生命周期中,安全保障应包括技术、管理、人员和工程过程的整体安全,以及相关组织机构的健全等。目前,网络与信息安全风险类别可以分为人为蓄意破坏(被动型攻击,主动型攻击)、灾害性攻击、系统故障、人员无意识行为
DLMS/COSEM中的信息安全:DLMS/COSEM安全概念(下)
huaqianzkh的专栏
08-03 480
定义了与加密转换有关的安全属性,并包括以下元素:——安全组件,确定可用的安全算法。——安全策略,在AA内对所有xDLMS APDU确定将应用的那种保护;——与给定的安全算法相关的安全资料,包含安全密钥、初始化向量、公共密钥证书等。由于安全资料是针对每个安全算法的,因此在相关条款中详细说明了这些要素。安全语境有“Security setup”对象管理,间GB/T 17215.662—2018。
信息系统安全与保密:关键概念与挑战
- 信息采集涉及收集和整理信息信息加工则包括各种数据处理;信息存储保存有价值的数据;信息检索允许用户快速获取所需信息信息传输确保信息的准确、迅速传递。 3. **信息安全技术的研究内容** - 虽然文档未...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值