超级会员免费看
网络安全信息收集:从开源情报到自动化工具
在当今数字化时代,网络安全测试变得至关重要。而在进行安全测试之前,有效的信息收集是必不可少的,这不仅仅局限于端口扫描。互联网是一个巨大的信息宝库,人们和企业在网上留下的信息痕迹越来越多。随着时间的推移,为了更方便地提取这些信息,出现了许多工具,本文将重点介绍Kali系统中可用的工具。
开源情报(Open Source Intelligence)
如今,在网上找到有一定网络存在的人比找到对互联网一无所知的人更容易。即使是那些避开社交网络的人,也可能因为公开记录而在网上有踪迹。开源情报指的是从公共来源获取的任何信息,如政府记录、邮件列表存档等,这些信息是免费可用的,但不包括那些付费提供个人详细信息的网站。
在进行安全测试时,使用开源情报有多个原因:
1. 收集IP地址和主机名信息 :在进行红队测试时,需要了解目标系统和人员,以便确定攻击目标。
2. 识别公司外部足迹和高级员工 :安全专业人员可以帮助公司减少信息泄露,降低被攻击的风险。
搜索引擎是获取信息的好起点,但结果可能过多。因此,缩小搜索词范围是一个有效的方法。在进行社会工程攻击时,需要确定目标公司的员工,社交网络如LinkedIn和招聘网站可以提供很多有用信息。例如,如果一家公司在招聘有Cisco和Microsoft Active Directory经验的员工,就可以推测该公司的基础设施类型。
Google Hacking
Google改变了搜索的方式,它引入了一组关键字,用户可以使用这些关键字修改搜索请求,这种搜索方式被称为G
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
