超级会员免费看
被动信息收集在网络安全攻防中扮演重要角色,包括利用搜索引擎、网络空间搜索引擎和工具如Maltego进行隐秘的信息搜集。通过site:、filetype:等语法在搜索引擎查找目标信息,同时,网络空间搜索引擎如Fofa可探测开放端口的机器。Maltego工具提供图形化界面,方便信息关联与分析。信息收集后需进行归类、关联、筛查和重点指出,以便进一步的攻击活动。
被动信息收集
被动信息收集:攻击者并不会与目标直接接触,而是通过从第三方信息收集机构或平台获取目标信息,我们称这种收集方式叫被动信息收集。
优点:
隐秘性高,不容易被发现
收集的信息量和覆盖面广
缺点:
收集到的信息时效性和准确性不高
无法收集到敏感或者未公开的信息
被动信息的基本流程:
1.第三方的信息收集机构或平台已经收集到目标的信息
2.第三方的信息收集机构或平台将信息存储在某处
3.攻击者从存储信息的地方查询信息
4.攻击者得到相应信息
被动信息收集的应用场景:
被动信息收集在实战中非常常用,尤其是在网络安全的攻防对抗中,我们通常见到的各种渗透流程也会经常使用被动信息收集,比如通过被动信息收集获得目标的基本要素,然后根据信息要素判断目标特点并分析弱点,最后根据弱点针对性地做下一步的攻击活动。
常见搜索引擎
最常见的就有google hack,在搜索引擎就可以搜索到目标的信息,且不会被发现。
搜索引擎语法:
site:搜索指定站点的内容 (通常用来指定目标避免搜索的信息过多)
filetype:搜索指定的文件类型(通常用来搜索dat,log,txt,xls,rar,bak等敏感文件查看敏感内容)
inurl:搜索url中有指定内容的网页
intitle:搜索标题中有指定内容的网页
intext:指定网页中是否存在指令
link:指定网页链接
info:指定搜索网页信息
related:将搜索与指令相似的页面,相似指的是网页布局相似
c
订阅专栏 解锁全文
扫一扫
533
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
