信息收集简介

简介: 信息收集简介

今天继续给大家介绍渗透测试相关知识,本文主要内容是信息收集。

免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!

一、信息收集概述
信息收集是进行渗透测试的第一步,所谓“知己知彼,百战不殆”,只有对渗透测试目标的信息进行充分的了解,我们才能够更好的对其进行测试。
信息收集的方式分为主动信息收集和被动信息收集两种。
所谓主动信息收集,即通过主动访问以获取目标网站信息,这种方式收集到的信息更为全面,但是也会被相关网站察觉到。
所谓被动信息收集,即通过公开渠道,去获取目标的信息,这种方式不会直接与目标进行交互,从而不会引起目标察觉。
被动信息收集如利用shodan引擎等,shodan如下所示:

二、信息收集内容
信息收集的内容主要有以下几点:
1、IP地址段
2、域名信息
3、邮件地址
4、文档图片数据
5、公司地址
6、公司组织架构
7、联系电话/传真号码
8、人员姓名/职务
9、目标系统使用的技术架构
10、公开的商业信息

三、信息收集目的
通过信息收集,我们可以获取渗透测试目标的一些基本信息,也可以获取一些目标的隐藏信息,这既方便我们使用社会工程学对目标进行渗透测试,也可以扩大我们的攻击面,从而提升我们进行渗透测试的效果。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200
————————————————

                        版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

原文链接:https://blog.csdn.net/weixin_40228200/article/details/124853086

目录
相关文章
|
域名解析 网络协议 安全
信息收集的工具你听过几种(盘点信息收集)
信息收集的工具你听过几种(盘点信息收集)
信息收集的工具你听过几种(盘点信息收集)
|
1月前
|
安全 网络协议 API
信息收集(一)
信息收集(一)
|
1月前
|
监控 安全 物联网
信息收集(二)
信息收集(二)
|
1月前
|
网络协议 搜索推荐 Linux
信息搜集工具:Maltego
信息搜集工具:Maltego
|
3月前
|
安全 网络安全
主动信息收集概述
主动信息收集概述
43 4
|
4月前
|
安全 网络协议 搜索推荐
信息收集简介
信息收集在渗透测试中至关重要,涉及侦察目标系统、网络、应用等,旨在确定攻击方向、提高测试效率和评估安全状况。信息收集分为主动(直接交互,如扫描)和被动(利用公开信息,如搜索引擎)。收集内容包括域名、服务器、网站、管理员信息等。常用方法包括:子域名枚举、IP扫描、Whois查询、DNS查询、网络拓扑分析、社会工程学、漏洞信息搜集、服务指纹识别、端口扫描和敏感文件探测。进行信息收集时,必须遵守法律,保持隐蔽,确保数据准确性。
75 4
|
4月前
|
域名解析 负载均衡 网络协议
【信息收集】 IP信息收集
IP信息收集、CDN、C段、DNS记录
44 3
|
4月前
|
安全 Linux 应用服务中间件
【信息收集】 网站信息收集
该文档提供了一套方法来检测和识别网络上运行的操作系统、网站服务、容器类型以及WAF(Web应用防火墙)
44 0
|
6月前
|
网络协议 安全 中间件
信息收集与社工技巧
信息收集与社工技巧
77 12
|
6月前
|
数据采集 开发工具 git
dirmap信息收集工具
dirmap信息收集工具
183 0