渗透测试(信息收集),1、定义:信息收集是渗透测试的第一步,通过各种手段获取目标系统或网络的相关信息,为后续的漏洞扫描、漏洞利用等阶段提供数据支持。,
,2、目的:了解目标系统的基本情况,发现潜在的安全漏洞,为后续渗透测试提供依据。,1、主动信息收集:通过直接访问目标系统或网络,获取相关信息。,Whois查询:查询域名的注册信息,如注册人、注册机构等。,端口扫描:检查目标系统的开放端口和服务。,网络拓扑识别:通过ping、traceroute等工具,了解目标网络的结构。,社会工程学:通过与目标人员交流,获取敏感信息。,2、被动信息收集:通过分析公开可获取的信息,了解目标系统或网络的情况。,搜索引擎查询:搜索目标系统的相关信息,如新闻报道、招聘广告等。,网站存档查询:查询目标网站的旧版本,寻找可能存在的安全漏洞。,
,社交媒体分析:分析目标人员的社交媒体信息,了解其工作环境和职责。,1、Nmap:网络扫描工具,用于探测目标系统的开放端口和服务。,2、Wireshark:网络抓包工具,用于分析网络通信数据。,3、Whois:查询域名的注册信息。,4、Google Hacking Database(GHDB):谷歌黑客数据库,提供各种Google搜索语法,用于查找目标系统的信息。,5、Maltego:信息收集和关联分析工具,用于构建目标系统的网络关系图。,1、预调查:收集目标系统的基本信息,如域名、IP地址等。,2、初步侦查:探测目标系统的开放端口和服务,了解其网络结构。,3、深度侦查:进一步收集目标系统的信息,如服务器类型、操作系统版本等。,
,4、关联分析:分析收集到的信息,构建目标系统的网络关系图。,5、数据整理:整理收集到的信息,为后续渗透测试阶段提供依据。,问题与解答:,1、问题:在信息收集过程中,如何避免被目标系统发现?,解答:在进行信息收集时,可以使用代理服务器、Tor等工具隐藏自己的真实IP地址;使用Burp Suite等工具对HTTP请求进行伪装,避免被目标系统的防火墙拦截。,2、问题:在信息收集过程中,如何判断收集到的信息是否准确?,解答:可以通过多个渠道验证收集到的信息,如查询多个Whois服务器,对比查询结果;可以与已知的信息进行对比,如与公开的网络安全报告进行对比。,渗透测试的信息收集阶段,主要包括网络侦查、漏洞扫描、社会工程等方法,以获取目标系统的详细信息。,
学习笔记 渗透测试(信息收集)(渗透测试之信息收集)
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《学习笔记 渗透测试(信息收集)(渗透测试之信息收集)》
文章链接:https://zhuji.vsping.com/428932.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。
文章名称:《学习笔记 渗透测试(信息收集)(渗透测试之信息收集)》
文章链接:https://zhuji.vsping.com/428932.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。