信息收集(中)

简介: 在明确攻击目标之后,需要了解目标的一些重要信息,弄清楚目标的基本情况,因此要对目标进行信息收集。哪些信息是重要的,对攻击有帮助的呢?针对不同的攻击目标,信息收集的主要内容包括以下几个方面:

一、信息收集的内容

在明确攻击目标之后,需要了解目标的一些重要信息,弄清楚目标的基本情况,因此要对目标进行信息收集。哪些信息是重要的,对攻击有帮助的呢?针对不同的攻击目标,信息收集的主要内容包括以下几个方面:

1、硬件设备

对于软件设备要收集的信息除了硬件名称、厂商、型号、生产日期、使用寿命这些通用信息外,还要根据硬件产品的功能和用途,针对不同的硬件弄清楚其特有的信息(比如性能)、例如对于磁盘来说,要弄清楚其接口、制造工艺、容量、转速、磁盘访问速度、磁盘文件格式、散热情况等信息;对于网卡来说要弄清楚其接口、带宽、有线还是无线等,对于无线网卡还要进一步弄清楚其信号强度、信号覆盖范围、信道数等信息。

2、操作系统

对于操作系统需要了解主机名称、操作系统名称、操作系统类型(如32位、64位)、操作系统版本、操作系统制造商、操作系统配置、操作系统构件类型、系统用户、初始按照时间等基本信息,然后根据操作系统版本信息可以通过网络查找该版本操作系统的特性、提供了哪些服务,以及存在的问题(即漏洞)。这些信息一般是公开的,在网上可以找到。

3、应用软件

对于应用软件要搞清软件的名称、版本、运行平台(一般指其运行的操作系统平台,包括类型和版本支持)、运行环境、工作模式(如单机模式、客户机/服务器模式、浏览器/服务器模式、P2P模式等)、文件目录、文件名称和大小、可执行的程序名称、运行的进程名称、运行的端口、CPU占用率、内存使用情况、网络带宽等信息。同样地,根据应用软件地版本信息可进一步通过网络查找该版本应用软件已经发布在网上的漏洞。

4、网络环境

对于计算机网络环境来说,要搞清楚网络类型信息(如有线网络、无线网络、卫星通信、局域网、城域网、广域网、私有网络、企业网络、内部网络、外部网络等信息)、网络拓扑信息(如物理拓扑、逻辑拓扑)、网络协议信息(如链路层协议、网络层协议、传输层协议、应用层协议、路由协议等)、网络技术指标(如组网技术、有线技术、无线网络技术、数据加密技术、数据传输技术等)、网络性能指标(如网络带宽、网络时延、带宽时延积、网络的收敛时间、网络吞吐量、网络的可靠性等)。

需要指出的是,以上目标并不是孤立的,在对一台主机进行攻击时,往往需要综合考虑其硬件设备、网络环境、操作系统和运行的应用,对这些信息进行收集。还是那句话,信息收集得越全面,攻击成功的概率越大。

二、信息收集的分类

按照信息收集的方式来分,信息收集可以分为以下两个方面:

1.被动信息收集

被动信息收集不会与目标服务器做直接的交互,在不被目标系统察觉的情况下,通过搜索引擎、社交媒体等方式对目标外围的信息进行收集,例如:网站的Whois信息、DNS信息、管理员以及工作人员的个人信息等等。所谓被动信息收集,形象地说,就是不触及目标系统自身,而是对其周边的情况进行打探,避免直接接触目标而打草惊蛇。

2.主动信息收集

主动信息收集和被动信息收集正好相反,主动信息收集会与目标系统有直接的接触和交互,从目标系统直接获取需要的情报信息,例如:直接扫描目标系统开放的服务端口、采用TCP/IP堆栈探测技术收集目标主机的操作系统信息。

相关文章
|
Windows
windows 技术篇 - uispy 工具获取和使用,windows窗口属性快捷查看工具
windows 技术篇 - uispy 工具获取和使用,windows窗口属性快捷查看工具
2348 0
windows 技术篇 - uispy 工具获取和使用,windows窗口属性快捷查看工具
|
9月前
|
监控 物联网 5G
5G物联网卡普及说明
以下是根据5G物联网卡的相关知识,给出一个一般性的普及说明,并假设在某些“以上内容”的情境下如何进行这一普及。
|
存储 内存技术
逻辑地址和物理地址及逻辑磁盘和物理磁盘
【9月更文挑战第3天】在计算机系统中,逻辑地址与物理地址及逻辑磁盘与物理磁盘是核心概念。逻辑地址由段地址和偏移地址组成,与程序在内存中的实际位置无关;物理地址则是内存中实际的绝对地址,用于直接访问内存数据。物理磁盘指实际存储设备,如硬盘或固态硬盘;逻辑磁盘则是通过分区和格式化创建的存储单元,便于管理和使用。理解这些概念对内存和存储管理至关重要。
582 4
|
tengine Linux 应用服务中间件
CentOS 7 安装 Tengine
CentOS 7 安装 Tengine
242 1
|
测试技术 数据安全/隐私保护 Java
基于SpringBoot+Vue+uniapp的公司进销存管理系统的详细设计和实现(源码+lw+部署文档+讲解等)
基于SpringBoot+Vue+uniapp的公司进销存管理系统的详细设计和实现(源码+lw+部署文档+讲解等)
201 0
|
机器人 人机交互 vr&ar
实战 | 实时手部关键点检测跟踪(附完整源码+代码详解)
实战 | 实时手部关键点检测跟踪(附完整源码+代码详解)
|
搜索推荐 IDE 数据库连接
创建你的第一个Visual Basic程序:步步为营
【4月更文挑战第27天】探索Visual Basic编程,从安装Visual Studio开始,创建首个"HelloWorldApp"。在Form Designer中布局界面,添加Label和Button,设置属性。编写代码实现Button点击显示问候语。运行并调试程序,逐步学习更多控件和VB.NET高级概念,提升编程技能。享受编程旅程,创造无限可能!
160 0
|
机器学习/深度学习 算法 数据挖掘
传统图像处理之颜色特征
传统图像处理之颜色特征
492 0
传统图像处理之颜色特征
|
缓存 网络协议 Ubuntu
MySQL集群搭建(一)
MySQL集群搭建
1529 0
|
存储 弹性计算 文件存储
NAS 入门与提高系列之典型应用场景|学习笔记
快速学习 NAS 入门与提高系列之典型应用场景
NAS 入门与提高系列之典型应用场景|学习笔记