網路偵察是指透過網路收集目標資訊的行為。網路偵察可以用於多種目的,包括:
網路偵察的方法可以分為兩大類:
以下是網路偵察的常見技術:
以校園為例,可以蒐集學校各單位是否有服務時間或門禁開放,這間地理位置在哪裡,有沒有分校?每個組織的架構為何,組織中的誰最可能成為破口?業務聯絡人的個人資訊,包含姓名、公務信箱、分機號碼,以及該業務負責人服務的工作是什麼?
網域是需要被管理的,因此都會提供基本資料被管理,whois則是能夠查到這些基本資料。
whois thisisfake.edu.tw
# 查看要用什麼資料來源
theHarvester -h
# 透過 google 來查找電子信箱
theHarvester -d thisisfake.edu.tw -b google -l 100
找你的FB、IG、X 等社群媒體平台
sherlock iamfaker
host 可以找到比較簡易的 DNS
host thisisfake.edu.tw
nslookup
# 查詢名稱伺服器 (NS) 記錄,這個指令會返回 thisisfake.edu.tw 網域的名稱伺服器記錄,告訴你哪些伺服器負責處理這個網域的 DNS 查詢。
set type=ns
thisisfake.edu.tw
# 查詢 IP 地址 (A 記錄)
set type=A
server <其中一個名稱伺服器的名稱>
thisisfake.edu.tw
dig -h
dig thisisfake.edu.tw
dig thisisfake.edu.tw @8.8.8.8 +trace