差不多有一周時(shí)間沒更新了，主要還是時(shí)間問題，今天翻看了前兩年的學(xué)習(xí)筆記，整理一下滲透測試中的被動(dòng)信息收集的筆記，大家了解一下就行，非專業(yè)人員沒必要去學(xué)習(xí)，因?yàn)檫@個(gè)東西學(xué)會(huì)了不好好用很容易出事?。?！從網(wǎng)上了解一下什么是滲透測試、什么是主動(dòng)信息收集、什么是被動(dòng)信息收集...基本了解就行，對(duì)你以后會(huì)有幫助的，因?yàn)楹芏嗑W(wǎng)絡(luò)被攻擊、系統(tǒng)被攻擊、被釣魚、系統(tǒng)被黑、手機(jī)被黑都是使用了這方面的技術(shù)。大家學(xué)會(huì)以后在自己的手機(jī)、系統(tǒng)、網(wǎng)絡(luò)上做好防御工作。

然后，我的小網(wǎng)站目前基本框架差不多了，主要是集成幾個(gè)經(jīng)常使用的平臺(tái)，大家有什么好滴建議可以提出來。

警示案例：

舉一個(gè)例子：如果沒做好安全工作，有可能你家里面的攝像頭就好暴露在這里，然后大家都能看到...想想就害怕。

被動(dòng)信息收集

在如今數(shù)字化的時(shí)代，信息安全問題變得日益突出，滲透測試成為了保障網(wǎng)絡(luò)安全的重要手段之一。而被動(dòng)信息收集作為滲透測試的關(guān)鍵步驟之一，可以幫助安全專家深入了解目標(biāo)系統(tǒng)，發(fā)現(xiàn)潛在的漏洞和弱點(diǎn)。作為一名運(yùn)維人員，你可以不會(huì)滲透但是你要懂一些，知道或者了解相關(guān)的原理，在以后的運(yùn)維過程中，減少更多的安全事件，讓你的網(wǎng)絡(luò)更安全、系統(tǒng)更安全、數(shù)據(jù)更安全。

1. 被動(dòng)信息收集的定義

被動(dòng)信息收集是在滲透測試過程中，通過觀察和收集目標(biāo)系統(tǒng)主動(dòng)暴露的信息，而不進(jìn)行主動(dòng)的攻擊行為。這些信息可能包括目標(biāo)系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、域名信息、子域名、IP地址、郵箱地址、員工姓名等。被動(dòng)信息收集的目的是為了獲取對(duì)目標(biāo)系統(tǒng)的更全面了解，為后續(xù)的滲透測試工作提供有價(jià)值的線索。

2. 被動(dòng)信息收集的重要性

被動(dòng)信息收集在滲透測試中扮演著重要的角色，它能夠提供以下好處：

(1) 發(fā)現(xiàn)潛在的漏洞

通過被動(dòng)信息收集，滲透測試人員可以獲取目標(biāo)系統(tǒng)的相關(guān)信息，從而發(fā)現(xiàn)潛在的漏洞和弱點(diǎn)。例如，通過收集目標(biāo)系統(tǒng)的子域名，可以進(jìn)一步探測子域名中可能存在的安全漏洞，如未授權(quán)訪問、敏感信息泄露等。

(2) 構(gòu)建攻擊路徑

被動(dòng)信息收集可以幫助滲透測試人員構(gòu)建攻擊路徑，了解目標(biāo)系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、服務(wù)和應(yīng)用程序的架構(gòu)等。這有助于針對(duì)目標(biāo)系統(tǒng)進(jìn)行有針對(duì)性的滲透測試，提高滲透測試的效率和成功率。

(3) 輔助社會(huì)工程學(xué)攻擊

被動(dòng)信息收集還可以為后續(xù)的社會(huì)工程學(xué)攻擊提供支持。通過收集目標(biāo)系統(tǒng)的員工姓名、郵箱地址等信息，滲透測試人員可以進(jìn)行釣魚攻擊、針對(duì)性的社交工程等，從而更容易地獲取敏感信息或系統(tǒng)訪問權(quán)限。

3. 被動(dòng)信息收集的技巧和工具

在進(jìn)行被動(dòng)信息收集時(shí)，以下技巧和工具可能會(huì)對(duì)滲透測試人員有所幫助：

(1) WHOIS查詢

WHOIS查詢是一種查詢域名注冊(cè)信息的方法，可以通過查詢域名的注冊(cè)商，獲取到域名的所有者信息、注冊(cè)日期、過期日期等。這對(duì)于了解目標(biāo)系統(tǒng)的域名信息非常有用。

(2) 子域名枚舉

子域名枚舉是通過查詢目標(biāo)系統(tǒng)的主域名，獲取其所有的子域名。常用的子域名枚舉工具有Sublist3r、Amass等，它們可以幫助滲透測試人員發(fā)現(xiàn)目標(biāo)系統(tǒng)中可能存在的漏洞。

(3) 網(wǎng)絡(luò)爬蟲

網(wǎng)絡(luò)爬蟲可以幫助滲透測試人員獲取目標(biāo)系統(tǒng)中的敏感信息，如敏感文件、目錄結(jié)構(gòu)等。常用的網(wǎng)絡(luò)爬蟲工具有Wget、Burp Suite等。

(4) Maltego收集子域名

分析通過互聯(lián)網(wǎng)訪問的數(shù)據(jù)之間的真實(shí)世界關(guān)系，足跡互聯(lián)網(wǎng)基礎(chǔ)設(shè)施和人員和組織數(shù)據(jù)，通過使用OSINT(開源情報(bào))技術(shù)，社交網(wǎng)絡(luò)、DNS記錄等

(5) 社交媒體情報(bào)收集

社交媒體是一個(gè)寶貴的信息源，滲透測試人員可以通過收集目標(biāo)系統(tǒng)相關(guān)人員的社交媒體信息，獲取到一些可能有用的線索。

[以上內(nèi)容僅供學(xué)習(xí)使用!!!]

總結(jié)一下

被動(dòng)信息收集是滲透測試中不可或缺的一環(huán)，它為滲透測試人員提供了寶貴的線索和信息，幫助他們更好地了解目標(biāo)系統(tǒng)，挖掘潛在的漏洞。在進(jìn)行滲透測試時(shí)，我們應(yīng)該充分利用各種技巧和工具，進(jìn)行全面而有效的被動(dòng)信息收集。只有通過深入了解目標(biāo)系統(tǒng)，我們才能夠更好地保障網(wǎng)絡(luò)安全，防范潛在的威脅。做好網(wǎng)絡(luò)安全，從防御做起。