随着互联网的高速发展,很多企业进行了信息化转型升级。一些企业借着互联网的大潮越做越大,网络资产也越来越多,但是常常会出现信息泄露方面的问题,如:由于企业对安全问题的疏忽,导致企业产品源代码泄露;由于企业对资产管理不规范,使得核心资产暴露于网络上;由于员工安全意识不强,使企业敏感文件泄露等。
本节主要从主动信息收集和被动信息收集两个方面来讲解,希望读者在本节内容中能够掌握信息收集的概念。
主动信息收集指与服务器进行了直接数据交互的信息收集方式。主动信息收集会在目标服务器上产生数据,服务器可能会记录请求日志,相对前期信息收集而言这种收集方式可能会“打草惊蛇”。
主动信息收集大多用于对服务器进行端口扫描和指纹识别。这种收集方式有助于对目标系统进行漏洞的画像描绘,例如得到服务版本号、系统版本、开放端口等信息。
被动信息收集指不与服务器进行直接数据交互的信息收集方式,例如不对服务器进行扫描、探测等。被动信息收集主要收集的信息为:IP地址归属、域名信息、组织架构、邮箱、个人敏感信息、GitHub源代码泄露、网络空间搜索引擎绘测记录、互联网搜索引擎采集信息等。被动信息收集通常是通过第三方平台查询并获得目标系统的信息,从而获取有价值内容。