【网络信息搜集】01概述

已于 2024-01-24 18:48:52 修改
阅读量415 收藏 6
点赞数 11
分类专栏: 网络与系统攻击技术 文章标签: 网络 网络安全
于 2024-01-24 18:47:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_57432233/article/details/135829135
版权

文章目录

网络信息搜集技术概述

信息收集的必要性

  • 攻击者:
    • 先手优势
    • 攻击目标搜集
  • 防御者:
    • 后发制人
    • 对攻击者实施信息搜集,归因溯源

信息收集的内容

一、网络攻击的信息搜集

  1. 入手点:目标的名称和域名

  2. 攻击准备阶段:

    (1)在网络中的”地理位置”
    (2)与真实世界的联系(实施社工和物理攻击)
    (3)“网络地图”
    (4)攻击所需的更详细信息

  3. 攻击实施阶段:

    (1)目标系统中存在的安全缺陷和漏洞

    (2)目标系统的安全防护机制

二、网络防御的信息搜集
  • 追查入侵者的身份网络位置、所攻击的目标、采用的攻击方法
  • 一般被归入取证与追踪技术范畴

信息收集的技术方法

  • 网络踩点
    • web搜索与挖掘
    • DNS和IP查询
    • 网络拓扑侦察
  • 网络扫描
    • 主机扫描
    • 端口扫描
    • 系统类型探查
    • 漏洞扫描
  • 网络查点
    • 旗标抓取
    • 网络服务查点
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值