什麼是網路偵察

網路偵察是指透過網路收集目標資訊的行為。網路偵察可以用於多種目的，包括：

• 情報收集：獲取目標的組織架構、人員、設備、網路架構、安全措施等資訊
• 攻擊準備：收集目標的弱點和漏洞，以便進行攻擊。
• 競爭情資：獲取競爭對手的資訊，以便制定競爭策略。

網路偵察的方法可以分為兩大類：

• 被動偵察：不對目標造成影響的偵察方式，例如：
  • 收集目標的公開資訊，例如網站、社交媒體等。
  • 監控目標的網路流量，例如使用網路流量分析工具。
• 主動偵察：對目標造成影響的偵察方式，例如：
  • 發送釣魚郵件或惡意程式，以獲取目標的資訊。
  • 利用漏洞入侵目標的系統，以竊取資訊或破壞系統。

以下是網路偵察的常見技術：

• 網路掃描：使用網路掃描工具，掃描目標的網路範圍，以識別目標的開放埠、服務和漏洞。
• 社交工程：利用人性的弱點，引誘目標人員透露資訊或下載惡意程式。
• 漏洞利用：利用目標系統的漏洞，入侵目標系統並竊取資訊或破壞系統。
• 網絡釣魚：發送看似合法的電子郵件或網站，誘騙目標人員點擊惡意連結或下載惡意程式。

公開情報

以校園為例，可以蒐集學校各單位是否有服務時間或門禁開放，這間地理位置在哪裡，有沒有分校?每個組織的架構為何，組織中的誰最可能成為破口?業務聯絡人的個人資訊，包含姓名、公務信箱、分機號碼，以及該業務負責人服務的工作是什麼?

你誰 whois

網域是需要被管理的，因此都會提供基本資料被管理，whois則是能夠查到這些基本資料。

whois thisisfake.edu.tw

找信箱 theHarvester

# 查看要用什麼資料來源
theHarvester -h

# 透過 google 來查找電子信箱
theHarvester -d thisisfake.edu.tw -b google -l 100

肉搜社群用戶 sherlock

找你的FB、IG、X 等社群媒體平台

sherlock iamfaker

查DNS host

host 可以找到比較簡易的 DNS

host thisisfake.edu.tw

查DNS nslookup

• 查詢名稱伺服器 (NS) 記錄，這個指令會返回 thisisfake.edu.tw 網域的名稱伺服器記錄，告訴你哪些伺服器負責處理這個網域的 DNS 查詢。
• 查詢 IP 地址 (A 記錄)

nslookup

# 查詢名稱伺服器 (NS) 記錄，這個指令會返回 thisisfake.edu.tw 網域的名稱伺服器記錄，告訴你哪些伺服器負責處理這個網域的 DNS 查詢。
set type=ns
thisisfake.edu.tw

# 查詢 IP 地址 (A 記錄)
set type=A
server <其中一個名稱伺服器的名稱>
thisisfake.edu.tw

查DNS dig

• 用 dig 可以追蹤經過的節點

dig -h
dig thisisfake.edu.tw
dig thisisfake.edu.tw @8.8.8.8 +trace