本文深入探讨了网络安全中的信息收集和网络探测技术。信息收集涉及目标基本信息、组织架构、公开信息等,而网络探测涵盖网络扫描、主机发现和防御策略。网络诱捕作为一种有效的防御手段,包括蜜罐和诱捕器,能够误导并记录攻击行为。文章还详细介绍了不同类型的网络诱捕部署场景。
信息收集
目的
攻击者无法攻击一个他一无所知的网络,所以网络攻击的第一步就是目标网络的信息收集。
信息收集帮助攻击者决定用什么方式展开攻击。
方法
互联网搜索、社会工程等。
从高度碎片化的目标网络信息中提取关联对攻击有利的部分,比如IP地址、子域名、数据库的类型等。
因此,对于一家企业来说,很多和该企业相关的信息都可能被利用,防止信息的泄露以及控制信息的发布能够降低企业面临的安全风险。
内容
目标基本信息
企业概况、工商注册,通过基本信息,定位其核心价值资产。
目标组织架构
企业流程运转、部门设置、职能规划等最基本的结构依据。
扩大攻击面、增加成功率。
其他公开信息
目标新闻、论坛、会议发言、招投标信息、泄露的文库文件等
通过目标官网、搜索引擎进行此类信息收集
加深对目标的了解,以备后续实施定向攻击
目标域名信息
whois信息、域名历史信息收集、注册人/注册邮箱/注册电话反查,是技术手段收集的第一个步骤。
通过whois反查可以通过邮箱查找到同一个邮箱备案的多个域名。这些域名通常在网络上有比较多的关联。
最低0.47元/天 解锁文章
扫一扫
2963
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
