本章详细介绍了攻击过程或杀伤链的第一步:信息收集或被动侦察,利用强大的OSINT识别正确的目标信息。被动侦察从攻击者视角提供了有关目标组织的实时视图。这是一种隐蔽的评估手段——攻击者的IP地址和活动与正常的业务流量几乎没有区别。
同样的信息在社会工程攻击或推进其他攻击时是非常有用的。我们深入研究了通过使用进攻性和防御性OSINT自动化工具进行被动侦察以便节约时间。
在下一章中,我们将学习主观上侦察类型的区别,并利用通过OSINT收集的数据。尽管主动侦察技术会提供更多的信息,但被发现的风险总是会增加。因此,我们的重点将放在高级隐藏技术上。