Andrew
2
CISP-PTE
CISM-WSE
Andrew2
CISP-PTE
CISM-WSE
网络侦察的常用手段和方法有六种:
搜索引擎信息收集:攻击者通过因特网搜索引擎来获取与目标相关的各类信息,常用的搜索引擎有:百度,谷歌,Shodan,Zoomeye等
Whois查询:攻击者通过查询Whois数据库获取目标站点的注册信息
DNS信息查询:DNS服务器之间采用区域传送的机制来同步和复制区内数据。对于支持区域传送的目标DNS设施,攻击者可以利用这个操作获取目标DNS上的有用信息。
网络拓扑发现:查明目标网络的拓扑结构有利于找到目标网络的关键结点(如路由器),从而提高攻击效率,达到最大攻击效果。攻击者通过Traceroute工具来跟踪TCP/IP数据包从出发点到目的地所经过的路径来构建目标网络拓扑结构。
利用社交网络获取信息
其他侦察方法:
社会工程学:攻击者利用人的弱点进行诸如欺骗、伤害等来获取利益的方法。常见形式有伪装、引诱、恐吓、说服、欺骗、渗透。
查阅web站点
垃圾搜寻
推荐文章
