差不多有一週時間沒更新了，主要還是時間問題，今天翻看了前兩年的學習筆記，整理一下滲透測試中的被動資訊收集的筆記，大家了解一下就行，非專業人員沒必要去學習，因為這個東西學會了不好好用很容易出事！ ！ ！從網路上了解什麼是滲透測試、什麼是主動資訊收集、什麼是被動資訊收集...基本上了解就行，對你以後會有幫助的，因為很多網路被攻擊、系統被攻擊、被釣魚、系統被黑、手機被駭都是使用了這方面的技術。大家學會以後在自己的手機、系統、網路上做好防禦工作。

然後，我的小網站目前基本框架差不多了，主要是整合幾個經常使用的平台，大家有什麼好滴建議可以提出來。

警示案例：

舉個例子：如果沒做好安全工作，有可能你家裡面的攝影機就好暴露在這裡，然後大家都能看到...想想就害怕。

被動資訊收集

在現今數位化的時代，資訊安全問題變得日益突出，滲透測試成為了保障網路安全的重要手段之一。而被動資訊收集作為滲透測試的關鍵步驟之一，可以幫助安全專家深入了解目標系統，發現潛在的漏洞和弱點。身為維運人員，你可以不會滲透但是你要懂一些，知道或了解相關的原理，在以後的維運過程中，減少更多的安全事件，讓你的網路更安全、系統更安全、資料更安全。

1. 被動資訊收集的定義

被動資訊收集是在滲透測試過程中，透過觀察和收集目標系統主動暴露的訊息，而不進行主動的攻擊行為。這些資訊可能包括目標系統的網路拓撲結構、網域資訊、子網域、IP位址、郵件地址、員工姓名等。被動資訊收集的目的是為了獲取對目標系統的更全面了解，為後續的滲透測試工作提供有價值的線索。

2. 被動資訊收集的重要性

被動資訊收集在滲透測試中扮演著重要的角色，它能夠提供以下好處：

(1) 發現潛在的漏洞

透過被動資訊收集，滲透測試人員可以獲得目標系統的相關訊息，從而發現潛在的漏洞和弱點。例如，透過收集目標系統的子域名，可以進一步探測子域名中可能存在的安全漏洞，如未授權存取、敏感資訊外洩等。

(2) 建構攻擊路徑

被動資訊收集可以幫助滲透測試人員建立攻擊路徑，了解目標系統的網路拓撲結構、服務和應用程式的架構等。這有助於針對目標系統進行有針對性的滲透測試，提高滲透測試的效率和成功率。

(3) 輔助社會工程攻擊

被動資訊收集還可以為後續的社會工程攻擊提供支援。透過收集目標系統的員工姓名、郵箱地址等信息，滲透測試人員可以進行釣魚攻擊、針對性的社交工程等，從而更容易地獲取敏感信息或系統訪問權限。

3. 被動資訊收集的技巧和工具

在進行被動資訊​​收集時，以下技巧和工具可能會對滲透測試人員有所幫助：

(1) WHOIS查詢

WHOIS查詢是一種查詢網域名稱註冊資訊的方法，可以透過查詢網域的註冊商，取得到網域的所有者資訊、註冊日期、過期日期等。這對於了解目標系統的網域資訊非常有用。

(2) 子網域枚舉

子域名枚舉是透過查詢目標系統的主域名，取得其所有的子域名。常用的子網域枚舉工具有Sublist3r、Amass等，它們可以幫助滲透測試人員發現目標系統中可能存在的漏洞。

(3) 網路爬蟲

網路爬蟲可以幫助滲透測試人員獲取目標系統中的敏感信息，如敏感文件、目錄結構等。常用的網路爬蟲工具有Wget、Burp Suite等。

(4) Maltego收集子域名

分析透過網路存取的數據之間的真實世界關係，足跡網路基礎設施和人員和組織數據，透過使用OSINT(開源情報)技術，社交網路、DNS記錄等

(5) 社群媒體情報收集

社群媒體是一個寶貴的資訊來源，滲透測試人員可以透過收集目標系統相關人員的社群媒體訊息，獲得一些可能有用的線索。

[以上內容僅供學習使用!!!]

總結一下

被動資訊收集是滲透測試中不可或缺的一環，它為滲透測試人員提供了寶貴的線索和訊息，幫助他們更好地了解目標系統，挖掘潛在的漏洞。在進行滲透測試時，我們應該充分利用各種技巧和工具，進行全面而有效的被動資訊收集。只有透過深入了解目標系統，我們才能夠更好地保障網路安全，防範潛在的威脅。做好網路安全，從防禦做起。