被动信息收集

Posted 2022-10-31 Carlos Zhang

1 被动信息收集概述和目的

信息收集的方式可以分为两种：被动和主动。

被动信息收集方式是指利用第三方的服务对目标进行访问了解，比例：Google搜索。

主动的信息收集方式：通过直接访问、扫描网站，这种将流量流经网站的行为。比如：nmap扫描端口。

被动信息收集的目的：通过公开渠道，去获得目标主机的信息，从而不与目标系统直接交互，避免留下痕迹。

2 信息收集内容

1. IP 地址段（旁站、C段 旁站指的是网站所在服务器上部署的其他网站；C段指的是同一内网段内的其他服务器）

2. 域名信息（域名注册信息、备案信息、厂商、企业名称、注册人、邮箱）

3. 邮件地址（钓鱼攻击）

4. 文档图片数据（关于目标资产有关的）

5. 公司地址（内网渗透）

6. 公司组织架构（社工相关）

7. 联系电话/ 传真号码（社工相关）

8. 人员姓名/ 职务（社工相关）

9. 目标系统使用的技术架构（底层系统、网站语言等）

10. 公开的商业信息（搜索引擎搜索）

3 信息用途

1. 信息描述目标

2. 发现目标

3. 社会工程学攻击

4. 物理缺口