下载掌阅APP,畅读海量书库
立即打开
物理信息搜集在实战中至关重要,包含公司地址、周边信息及交通信息等。在搜集到了足够的信息后,可通过周边环境制定各类攻击战术,如偶遇某人、拜访、潜入及撤退等,在搜集物理信息时,不可忽视周边商铺、消防通道,以及公共卫生间和物业保洁布草间,此类区域通常可用于人员的隐藏和设备的部署安放等。
公司地址此类信息通过“天眼查”或者公司官网中的“公司简介”类栏目查找,在取得信息后可以使用“街景”类工具进行简单分析并记录,然后在实地对比与“街景”的差异,例如“上海XXXX股份有限公司”的地址在“天眼查”中的登记信息如图3-10所示。
图3-10 查询目标企业地址
如果平台查询不到,还可以访问官网查看,如图3-11所示,官方网站由于面向大众,其地址信息通常更为准确。
图3-11 查询目标企业精确地址
在实地走访前,通过地图软件的3D街景可以查看实拍的照片,如图3-12所示,确定一下周围环境,防止在错误的目标上浪费时间。
图3-12 走访目前企业
近源渗透测试者可利用周边餐饮类信息,在午休时间段的餐饮门店周边进行无线网络钓鱼攻击及二维码类攻击,此类攻击虽然攻击面大,但精准度却不高,可参考地图,如图3-13所示。
图3-13 收集目标企业周边信息
交通信息主要用于撤退时使用,此类信息通常只需整理出早晚高峰路线及目标周边拥堵情况即可,如图3-14所示,选择最优或者合适的路线,防止在完成近源渗透后,被目标对象发现,导致近源渗透失败。
图3-14 收集目标企业交通信息