通过对被动信息收集的学习,主要了解如下:
被动信息的基本流程:
1.第三方的信息收集机构或平台已经收集到目标信息
2.第三方的信息收集机构或平台将信息存储在某处
3.攻击者从存储信息的地方查询信息
4.攻击者得到相应的信息
注:被动信息收集的应用场景:被动信息收集在实战中非常实用,尤其是在网络安全的攻防对抗中,我们通常见到的各种渗透流程也会经常使用被动信息收集,比如通过被动信息收集获得目标的基本要素,然后根据信息要素判断目标特点并分析弱点,然后根据弱点针对性地做下一步的攻击活动
通过了解,最常见的搜索引擎是:Google hack,在搜索引擎就可以搜到目标信息,且不会被发现
一下是对Google hack的了解和使用:
Google hack
Google hack 常用语法
site 指定域名
intext 中文中存在关键字的网页
intitle 标题中存在关键字的网页
info 一些基本信息
inurl URL存在关键字的网页(什么是URL:统一资源定位符,它用来表示互联网上的某个资源地址)
filetype 搜索指定文件类型
link 指定网页链接
related 将搜索与指令相似页面,相似的指的是网页局部相似
cache 网页快照
define 返回某个词语的定义
-:用于排除不想要的关键字结果
网络空间搜索引擎
网络空间搜索引擎是用来测绘和网络空间安全威胁分析的平台,会定时在整个网络上收集所有对外公开的网络设备相关信息。
搜索引擎与网络空间搜索的区别是:搜索引擎只能搜索网站,而网络空间搜索能查询到互联网端口开放的任何机器
界面如图所示:
信息收集处理
信息的归类:将收集到的信息以资产的类别分类
信息的关联:将收集到的信息之间的关系大致标识出来
信息的筛查:将收集到的信息检查是否存在失效或不准确的进行排除
信息的重点指出:将收集到的信息中的重点内容指出
新开的业务:判断这个资产和最近的公司新闻
边缘业务:非主要盈利来源的业务
外包业务:根据你的经验,看到一个页面或者一个子站点代码逻辑或者说代码风格完全和主站不一样的主要业务
信息的拓扑:将重点内容作为信息收集的起点再做一次信息收集。