DEV Community
·
侦察与信息收集
💡
原文英文,约300词,阅读约需1分钟。
📝
内容提要
侦察与信息收集可通过物理监视和在线研究等多种方式进行。常用技术包括社交工程、足迹收集、网络扫描和操作系统指纹识别。主动侦察风险较高,需要与目标系统互动;被动侦察风险较低,主要是信息收集。
🎯
关键要点
- 侦察与信息收集可以通过物理监视、在线研究或使用特定工具和技术进行。
- 常用的侦察技术包括社交工程、足迹收集、网络扫描和操作系统指纹识别。
- 社交工程利用心理操控技巧欺骗他人提供敏感信息或执行特定操作。
- 足迹收集涉及收集目标基础设施和资产的信息,包括IP地址、WHOIS记录和DNS记录等技术细节。
- 网络扫描用于确定网络范围、识别活动机器和发现开放端口,目的是创建活动系统的网络地图。
- 操作系统指纹识别通过分析目标系统不同端口的响应来确定其运行的操作系统。
- 漏洞扫描使用专门工具扫描目标资产的已知漏洞。
- 主动侦察涉及与目标系统的互动,风险较高;被动侦察则是在不主动互动的情况下收集信息,风险较低。
❓
延伸问答
侦察与信息收集有哪些常用技术?
常用技术包括社交工程、足迹收集、网络扫描和操作系统指纹识别。
什么是社交工程,它是如何工作的?
社交工程利用心理操控技巧欺骗他人提供敏感信息或执行特定操作。
足迹收集的目的是什么?
足迹收集的目的是收集目标基础设施和资产的信息,包括IP地址、WHOIS记录和DNS记录等技术细节。
主动侦察和被动侦察有什么区别?
主动侦察涉及与目标系统的互动,风险较高;被动侦察则是在不主动互动的情况下收集信息,风险较低。
网络扫描的主要目标是什么?
网络扫描的主要目标是创建活动系统的网络地图,识别活动机器和发现开放端口。
操作系统指纹识别是如何进行的?
操作系统指纹识别通过分析目标系统不同端口的响应来确定其运行的操作系统。
➡️
