看完文章,你覺得家裡的網路監視器還安全嗎?
差不多有一週時間沒更新了,主要還是時間問題,今天翻看了前兩年的學習筆記,整理一下滲透測試中的被動資訊收集的筆記,大家了解一下就行,非專業人員沒必要去學習,因為這個東西學會了不好好用很容易出事! ! !從網路上了解什麼是滲透測試、什麼是主動資訊收集、什麼是被動資訊收集...基本上了解就行,對你以後會有幫助的,因為很多網路被攻擊、系統被攻擊、被釣魚、系統被黑、手機被駭都是使用了這方面的技術。大家學會以後在自己的手機、系統、網路上做好防禦工作。
然後,我的小網站目前基本框架差不多了,主要是整合幾個經常使用的平台,大家有什麼好滴建議可以提出來。
警示案例:
舉個例子:如果沒做好安全工作,有可能你家裡面的攝影機就好暴露在這裡,然後大家都能看到...想想就害怕。
被動資訊收集
在現今數位化的時代,資訊安全問題變得日益突出,滲透測試成為了保障網路安全的重要手段之一。而被動資訊收集作為滲透測試的關鍵步驟之一,可以幫助安全專家深入了解目標系統,發現潛在的漏洞和弱點。身為維運人員,你可以不會滲透但是你要懂一些,知道或了解相關的原理,在以後的維運過程中,減少更多的安全事件,讓你的網路更安全、系統更安全、資料更安全。
1. 被動資訊收集的定義
被動資訊收集是在滲透測試過程中,透過觀察和收集目標系統主動暴露的訊息,而不進行主動的攻擊行為。這些資訊可能包括目標系統的網路拓撲結構、網域資訊、子網域、IP位址、郵件地址、員工姓名等。被動資訊收集的目的是為了獲取對目標系統的更全面了解,為後續的滲透測試工作提供有價值的線索。
2. 被動資訊收集的重要性
被動資訊收集在滲透測試中扮演著重要的角色,它能夠提供以下好處:
(1) 發現潛在的漏洞
透過被動資訊收集,滲透測試人員可以獲得目標系統的相關訊息,從而發現潛在的漏洞和弱點。例如,透過收集目標系統的子域名,可以進一步探測子域名中可能存在的安全漏洞,如未授權存取、敏感資訊外洩等。
(2) 建構攻擊路徑
被動資訊收集可以幫助滲透測試人員建立攻擊路徑,了解目標系統的網路拓撲結構、服務和應用程式的架構等。這有助於針對目標系統進行有針對性的滲透測試,提高滲透測試的效率和成功率。
(3) 輔助社會工程攻擊
被動資訊收集還可以為後續的社會工程攻擊提供支援。透過收集目標系統的員工姓名、郵箱地址等信息,滲透測試人員可以進行釣魚攻擊、針對性的社交工程等,從而更容易地獲取敏感信息或系統訪問權限。
3. 被動資訊收集的技巧和工具
在進行被動資訊收集時,以下技巧和工具可能會對滲透測試人員有所幫助:
(1) WHOIS查詢
WHOIS查詢是一種查詢網域名稱註冊資訊的方法,可以透過查詢網域的註冊商,取得到網域的所有者資訊、註冊日期、過期日期等。這對於了解目標系統的網域資訊非常有用。
(2) 子網域枚舉
子域名枚舉是透過查詢目標系統的主域名,取得其所有的子域名。常用的子網域枚舉工具有Sublist3r、Amass等,它們可以幫助滲透測試人員發現目標系統中可能存在的漏洞。
(3) 網路爬蟲
網路爬蟲可以幫助滲透測試人員獲取目標系統中的敏感信息,如敏感文件、目錄結構等。常用的網路爬蟲工具有Wget、Burp Suite等。
(4) Maltego收集子域名
分析透過網路存取的數據之間的真實世界關係,足跡網路基礎設施和人員和組織數據,透過使用OSINT(開源情報)技術,社交網路、DNS記錄等
(5) 社群媒體情報收集
社群媒體是一個寶貴的資訊來源,滲透測試人員可以透過收集目標系統相關人員的社群媒體訊息,獲得一些可能有用的線索。
[以上內容僅供學習使用!!!]
總結一下
被動資訊收集是滲透測試中不可或缺的一環,它為滲透測試人員提供了寶貴的線索和訊息,幫助他們更好地了解目標系統,挖掘潛在的漏洞。在進行滲透測試時,我們應該充分利用各種技巧和工具,進行全面而有效的被動資訊收集。只有透過深入了解目標系統,我們才能夠更好地保障網路安全,防範潛在的威脅。做好網路安全,從防禦做起。