25、渗透测试中的信息收集与项目管理

渗透测试中的信息收集与项目管理

1. 渗透测试概述

渗透测试不仅仅是使用工具对系统进行攻击，还涉及大量的项目管理流程。其主要目标是提高客户的整体安全态势，而信息收集是渗透测试的第一步，也是至关重要的一步。信息收集可分为被动和主动两种类型。

1.1 被动信息收集

被动信息收集旨在不直接连接目标网络和系统的情况下，从第三方来源收集信息。以下是一些可能的搜索方向：
- 定位目标的网络存在
- 收集搜索引擎关于目标的结果
- 查找包含员工和/或公司评论的网络群组
- 检查员工的个人网站
- 获取证券交易委员会信息和其他财务信息
- 查找任何正常运行时间统计网站
- 搜索存档网站以获取更多信息
- 查找目标提交的招聘信息
- 搜索新闻组
- 查询域名注册商
- 查看目标是否通过第三方服务提供反向域名系统（DNS）信息

1.2 主动信息收集

主动信息收集则是直接连接到目标，以更好地了解项目的工作范围、系统类型和数量。被动收集的优势在于可以识别历史信息并通过主动方法确认发现的结果。

2. 被动信息收集的具体操作

2.1 网络存在信息收集

此阶段可提供有关客户公司的大量信息，使用的工具包括：
- 网页浏览器
- Dogpile.com
- Alexa.org
- Archive.org
- dig
- nslookup

以下是可能收集到的信息列表：
- 网站地址
- 网络服务