1.jpg
根据收集方式的不同,我们可以将信息收集分为两类:主动收集和被动收集。下面我先介绍一下这两个概念。
主动收集是指通过扫描确认目标的操作系统和网络服务,为后续发现漏洞提供信息帮助,但它可能引起目标的注意,或被记录下扫描行为。一些服务指纹检测、网站爬虫都是主动收集的方式,它们直接向目标发起请求,在有防火墙的情况下,可能会被拦截告警。
被动收集是指在不接触目标的情况下,通过互联网搜索来收集目标遗留在网络中的信息。这样可以避免引起目标的警觉。网上很多人说的公开来源情报(Open-Source Intelligence,OSINT,简称“开源情报”)正是需要被动收集的信息,它是从公共资源中收集到的。
综上可以看出,主动收集与被动收集的主要区别就在于收集信息的过程中是否需要接触目标。在实际渗透测试过程中,一般两种方法都会用上,以收集更多有价值的信息。
在收集信息时,无论是主动还是被动,都建议使用小号,尤其是在一些社交平台上的信息收集,小号可以避免行为暴露。
2.jpg
黑客专栏|渗透测试中的情报收集信息技巧 黑客专栏|花无涯带你走进黑客世界系列技术文章专栏——第四章 网络安全里经常...
1、白帽黑客:白帽黑客是指通过实施渗透测试,识别网络安全漏洞,为政及组织工作并获得授权或认证的黑客。他们也确保保护...
导读:测试一个网站的安全性,需要先收集相关的信息,就好比打一场战役,吹响号角一般。有效的信息收集会让你在后期测试阶...
去年6月施行的《网络安全法》规定了网络运营者收集个人信息的大原则:应当遵循合法、正当、必要的原则,公开收集、使用规...
网络安全中黑客主要手段和攻击方法 (一)黑客常用手段 1、网络扫描--在Internet上进行广泛搜索,以找出特定...
网络安全的白帽子黑客都有一些心水的抓包工具,抓包工具是拦截查看网络数据包内容的软件。白帽子黑客用抓包工具来分析报文...
在智能网联汽车时代,消费者要强化个人信息保护意识,警惕车企违规收集及使用个人信息,关注车企在数据安全、网络安全管理...
专治各种套路,《App违法违规收集使用个人信息行为认定方法》正式发布12月30日,为落实《网络安全法》等法律法规,...
每年,数百万消费者受到网络安全威胁的影响。无论金融行业里的哪家公司的准备程度如何,黑客都会找到闯入系统并导致信息泄...
[概念基础]黑客如何工作的白帽子的法律约束 [技术基础]漏洞扫描工具AWVS ***网络安全审计工具Nm...
本文标题:网络安全信息收集方法-徐庆臣(黑客洗白者)
本文链接:https://www.haomeiwen.com/subject/dsfgmdtx.html
网友评论