下载掌阅APP,畅读海量书库
立即打开
信息收集是渗透测试的第一步,也是最重要的一步。信息收集的目的是了解目标系统
的架构、服务、潜在漏洞、防护措施等信息,以便为后续的攻击提供有效的线索和方向。
信息收集可以分为主动方式和被动方式。
● 主动方式:直接与目标系统进行交互,例如扫描目标系统的端口、向目标系统发送数据包等。
● 被动方式:通过第三方渠道获取目标系统的信息,例如搜索引擎、社交媒体、域名注册机构等。
信息收集的效果直接影响了渗透测试的成功率,因此需要使用合适的工具和方法,收集尽可能多的相关信息。
本章包含如下知识点。
● 信息收集的概念:了解侦查的基本原则以及侦查方式。
● 开源情报:从公开的信息资源中搜集与目标相关的信息。
● 主动侦查:通过主动侦查的方式枚举目标系统的信息,包括DNS侦查、扫描主机端口、指纹识别和目录扫描等。
● 综合侦查:利用Dmitry工具进行多方面的信息收集。