最初的阶段 就是被动的信息收集
思路:
被动信息收集阶段
不与目标主机发生交互+ 正常访问
最开始 也是一个开源智能
通过邮件地址 定外到目标地址的邮件服务器 然后看到是个人的还是公网 公开的服务器 目的后期社会工程系的攻击和探测
图片 当中企业内部消息 产品介绍
公司地址 +无线渗透 +物理渗透
公司组织架= 不同部门展开不同的社会攻击
用途 通过这些信息重构这家公司 运作工程+发现目标系统+主机开放+社会工程学攻击+物理缺口
最初的阶段 就是被动的信息收集
思路:
被动信息收集阶段
不与目标主机发生交互+ 正常访问
最开始 也是一个开源智能
通过邮件地址 定外到目标地址的邮件服务器 然后看到是个人的还是公网 公开的服务器 目的后期社会工程系的攻击和探测
图片 当中企业内部消息 产品介绍
公司地址 +无线渗透 +物理渗透
公司组织架= 不同部门展开不同的社会攻击
用途 通过这些信息重构这家公司 运作工程+发现目标系统+主机开放+社会工程学攻击+物理缺口
被动收集资料方式(分类):
域名、邮箱、人员、地址:【kali系统下使用】
1. nslookup,dig,whois
2. fierce
3. Dnsercon
搜索引擎:
1. shodan
2. google
专属密码字典:【kali系统下使用】
Cupp
被动信息收集
·公开渠道可获得的信息
·与目标系统不产生直接交互
·尽量避免留下一切痕迹
·信息收集内容
1、IP地址
2、域名信息
3、邮件地址
4、文档图片数据
5、公司地址
6、公司组织架构
7、联系电话
8、传真人员姓名/职务
9、目标系统使用的技术构架
10,公开的商业信息
信息用途
1、用信息描述目标
2、发现
3、社会工程学攻击
4、物理缺口
信息收集内容
1、IP地址
2、域名信息
3、邮件地址
4、文档图片数据
5、公司地址
6、公司组织架构
7、联系电话/传真人员姓名/职务
8、目标系统使用的技术构架
信息用途
1、用信息描述目标
2、发现
3、社会工程学攻击
4、物理缺口
被动信息收集:
目的:不引起目标警觉
内容:IP地址段,域名信息,邮件地址(社工),文档图片数据,公司地址,公司组织架构,联系方式、传真号,人员职务,使用的技术1架构,公开的商业信息(与其他公司的合作)。
用途:用信息描述目标,发现目标各种信息,社工,物理性操作