被动信息收集概述和目的
信息收集分为两种:主动和被动
被动信息收集
利用第三方服务对目标进行访问了解,例:Google搜索
目的:通过公开渠道,获得目标主机的信息,不予目标系统直接交互,避免留下痕迹
主动信息收集
通过直接访问、扫描网站,将流量流经网站的行为。例:nmap扫描端口
信息收集的内容
- IP地址段
- 域名信息
- 邮件地址
- 文档图片数据
- 公司地址
- 公司组织架构
- 联系电话/传真号码
- 人员姓名/职务
- 目标系统使用的技术架构
- 公开的商业信息
信息用途
- 信息描述目标
- 发现目标
- 社会工程学攻击
- 物理缺口
若有收获,就点个赞吧
0 人点赞
