|
差不多有一周時間沒更新了��,主要還是時間問題�,今天翻看了前兩年的學(xué)習(xí)筆記,整理一下滲透測試中的被動信息收集的筆記��,大家了解一下就行���,非專業(yè)人員沒必要去學(xué)習(xí)����,因為這個東西學(xué)會了不好好用很容易出事?。?!從網(wǎng)上了解一下什么是滲透測試、什么是主動信息收集��、什么是被動信息收集...基本了解就行,對你以后會有幫助的�,因為很多網(wǎng)絡(luò)被攻擊、系統(tǒng)被攻擊���、被釣魚��、系統(tǒng)被黑�、手機被黑都是使用了這方面的技術(shù)���。大家學(xué)會以后在自己的手機、系統(tǒng)�����、網(wǎng)絡(luò)上做好防御工作�。 - 然后,我的小網(wǎng)站目前基本框架差不多了���,主要是集成幾個經(jīng)常使用的平臺����,大家有什么好滴建議可以提出來���。
 警示案例: 
- 舉一個例子:如果沒做好安全工作����,有可能你家里面的攝像頭就好暴漏在這里,然后大家都能看到...想想就害怕
 題外話:因為微信的推薦機制變動,有可能大家不會第一時間看到我的文章��,請大家給我的公眾號標(biāo)上?�,以免錯過好資源。 被動信息收集在如今數(shù)字化的時代�����,信息安全問題變得日益突出�����,滲透測試成為了保障網(wǎng)絡(luò)安全的重要手段之一�����。而被動信息收集作為滲透測試的關(guān)鍵步驟之一����,可以幫助安全專家深入了解目標(biāo)系統(tǒng),發(fā)現(xiàn)潛在的漏洞和弱點���。作為一名運維人員��,你可以不會滲透但是你要懂一些���,知道或者了解相關(guān)的原理����,在以后的運維過程中��,減少更多的安全事件��,讓你的網(wǎng)絡(luò)更安全�、系統(tǒng)更安全�����、數(shù)據(jù)更安全����。 1. 被動信息收集的定義被動信息收集是在滲透測試過程中,通過觀察和收集目標(biāo)系統(tǒng)主動暴露的信息��,而不進行主動的攻擊行為����。這些信息可能包括目標(biāo)系統(tǒng)的網(wǎng)絡(luò)拓撲結(jié)構(gòu)����、域名信息�、子域名、IP地址�����、郵箱地址����、員工姓名等。被動信息收集的目的是為了獲取對目標(biāo)系統(tǒng)的更全面了解���,為后續(xù)的滲透測試工作提供有價值的線索�����。 2. 被動信息收集的重要性被動信息收集在滲透測試中扮演著重要的角色�����,它能夠提供以下好處: 2.1 發(fā)現(xiàn)潛在的漏洞通過被動信息收集�����,滲透測試人員可以獲取目標(biāo)系統(tǒng)的相關(guān)信息�,從而發(fā)現(xiàn)潛在的漏洞和弱點。例如����,通過收集目標(biāo)系統(tǒng)的子域名,可以進一步探測子域名中可能存在的安全漏洞��,如未授權(quán)訪問��、敏感信息泄露等���。 2.2 構(gòu)建攻擊路徑被動信息收集可以幫助滲透測試人員構(gòu)建攻擊路徑���,了解目標(biāo)系統(tǒng)的網(wǎng)絡(luò)拓撲結(jié)構(gòu)���、服務(wù)和應(yīng)用程序的架構(gòu)等���。這有助于針對目標(biāo)系統(tǒng)進行有針對性的滲透測試,提高滲透測試的效率和成功率����。 2.3 輔助社會工程學(xué)攻擊被動信息收集還可以為后續(xù)的社會工程學(xué)攻擊提供支持��。通過收集目標(biāo)系統(tǒng)的員工姓名���、郵箱地址等信息,滲透測試人員可以進行釣魚攻擊����、針對性的社交工程等,從而更容易地獲取敏感信息或系統(tǒng)訪問權(quán)限�����。 3. 被動信息收集的技巧和工具在進行被動信息收集時�,以下技巧和工具可能會對滲透測試人員有所幫助: 3.1 WHOIS查詢WHOIS查詢是一種查詢域名注冊信息的方法,可以通過查詢域名的注冊商�,獲取到域名的所有者信息、注冊日期�、過期日期等。這對于了解目標(biāo)系統(tǒng)的域名信息非常有用�。 3.2 子域名枚舉子域名枚舉是通過查詢目標(biāo)系統(tǒng)的主域名,獲取其所有的子域名���。常用的子域名枚舉工具有Sublist3r���、Amass等����,它們可以幫助滲透測試人員發(fā)現(xiàn)目標(biāo)系統(tǒng)中可能存在的漏洞����。 3.3 網(wǎng)絡(luò)爬蟲網(wǎng)絡(luò)爬蟲可以幫助滲透測試人員獲取目標(biāo)系統(tǒng)中的敏感信息,如敏感文件�����、目錄結(jié)構(gòu)等����。常用的網(wǎng)絡(luò)爬蟲工具有Wget、Burp Suite等����。 3.4 Maltego收集子域名分析通過互聯(lián)網(wǎng)訪問的數(shù)據(jù)之間的真實世界關(guān)系,足跡互聯(lián)網(wǎng)基礎(chǔ)設(shè)施和人員和組織數(shù)據(jù)�����,通過使用OSINT(開源情報)技術(shù)��,社交網(wǎng)絡(luò)��、DNS記錄等 3.5 社交媒體情報收集社交媒體是一個寶貴的信息源���,滲透測試人員可以通過收集目標(biāo)系統(tǒng)相關(guān)人員的社交媒體信息�����,獲取到一些可能有用的線索���。 [以上內(nèi)容僅供學(xué)習(xí)使用!!!] 總結(jié)一下- 被動信息收集是滲透測試中不可或缺的一環(huán),它為滲透測試人員提供了寶貴的線索和信息�����,幫助他們更好地了解目標(biāo)系統(tǒng)����,挖掘潛在的漏洞。在進行滲透測試時����,我們應(yīng)該充分利用各種技巧和工具���,進行全面而有效的被動信息收集。只有通過深入了解目標(biāo)系統(tǒng)��,我們才能夠更好地保障網(wǎng)絡(luò)安全����,防范潛在的威脅。做好網(wǎng)絡(luò)安全���,從防御做起��。
- 關(guān)注�、點贊���、收藏�����、轉(zhuǎn)發(fā)����、看一看
- 持續(xù)分享各類有趣的好項目���,有任何問題留言探討��。
|
