1.渗透测试开始前 先分析目标 研究目标脆弱点 了解对方网络环境和自己网络环境
2.渗透测试工作 大约百分之75的时间都在对目标侦查
3.定义攻击目标 确定映射关系 探寻并利用漏洞弱点
4. 被动信息收集是主动扫描目标的补充
5.主动+被动扫描/收集目标网络,服务,应用程序,漏洞和风险等信息
6.被动信息搜索有助于提高渗透测试的效率和效果
信息收集分为两种 一种主动信息收集,第二种被动信息收集
被动信息收集的定义
指:分析渗透测试目标公开的信息,包括目标本身的信息,在线公共资源,公开泄露的信息等
被动信息收集的特征
1.渗透测试者或攻击者,不直接与目标交互
2.收集的请求和活动,不会被日志记录
3.无法定位测试者
1.重点 一般是商业活动,监管环境,公司,员工,...可从网络和其他公共资源获取,登陆公司网站,浏览不同网页,下载文档研究...等,可预期的用户活动
2.遵循一个结构化信息收集过程
从广泛的信息收集,到具体的收集,商业信息到用户账户数据需要确立具体找寻的信息,确定收集范围
寻找到数据后,确定做好完整的记录,知晓如何使用
需最大限度降低被发现风险
信息用途
用信息描述目标
发现目标系统所在地址,例如发现目标公司在上海,需要物理渗透的时候需要到所在公司位置,或者对方公司内不起眼的公共区域进行社会工程学物理攻击
社会工程学攻击
物理缺口
转载请注明出处!!!
