在網絡安全和滲透測試領域中,情資蒐集是第一步且不可或缺的部分。其目的是瞭解目標系統以找到潛在的弱點。這通常被視為滲透測試的“偵查”階段。
滲透測試:通過模擬攻擊者的行為,試圖發現和測試弱點和漏洞。
ping
命令ping [目標 IP 或域名]
nmap [目標 IP 或域名]
-sV
選項nmap -sV [目標 IP 或域名]
-O
選項、p0fnmap -O [目標 IP 或域名]
Nmap 你也可以同時引用多個參數去掃
nmap -sS -sV -O -p 1-100 -oN scan_results.txt 192.168.1.0/24
目錄和文件探查
SNMP 掃描
Nmap 的掃描可能會被防火牆或入侵檢測系統(IDS)檢測到
在實際的滲透測試或情資蒐集中進行主動蒐集之前,必須確保你擁有授權或許可
,以避免任何法律問題或非預期的後果。
搜索引擎:使用搜索引擎如Google、Bing、Shodan等進行高級搜索技巧(例如Google hacking)可以找到有關目標的公開情報。你可以嘗試搜索特定的域名、IP地址、文件名稱等關鍵詞來查找公開可用的情報。
WHOIS 查詢:WHOIS查詢可用於查找域名的所有者資訊、註冊日期和其他相關資訊。許多域名註冊機構提供了WHOIS查詢工具,或者你可以使用線上的WHOIS查詢服務like: https://www.whois.com/whois。
域名枚舉工具:工具如DOME、dnsmap和dnsenum可以用來發現目標網站的域名。這些工具通常掃描公開DNS紀錄以查找與目標域名相關的子域名。
社交媒體和線上蹤跡:探查 偷窺 目標在社交媒體平台上的活動和情報分享,可以提供有價值的情報。盡量確認目標是否在公開社交媒體帳戶上分享了關於自己或組織的情報。
公共數據庫:許多政府機構和組織會在其網站上公開特定類型的資訊,如公司註冊情報、網站統計數據、政府報告等。這些公共數據庫可以用來搜集情報,而無需對目標進行主動測試。
情資蒐集是成功的關鍵!知己知彼敗戰不殆。可以使用多種工具和技術來從不同角度瞭解您的目標。