购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

2.5 总结

本章详细介绍了攻击过程或杀伤链的第一步:信息收集或被动侦察,利用强大的OSINT识别正确的目标信息。被动侦察从攻击者视角提供了有关目标组织的实时视图。这是一种隐蔽的评估手段——攻击者的IP地址和活动与正常的业务流量几乎没有区别。

同样的信息在社会工程攻击或推进其他攻击时是非常有用的。我们深入研究了通过使用进攻性和防御性OSINT自动化工具进行被动侦察以便节约时间。

在下一章中,我们将学习主观上侦察类型的区别,并利用通过OSINT收集的数据。尽管主动侦察技术会提供更多的信息,但被发现的风险总是会增加。因此,我们的重点将放在高级隐藏技术上。 74moRLan9VFoNRkY//6NnHnavL/5O33crz/PQTkJzH2EF/9yIrlYK/J0u79jTt58

点击中间区域
呼出菜单
上一章
目录
下一章
×