网络踩点
網(wǎng)絡(luò)踩點(diǎn)
概述
踩點(diǎn),footprinting,有計(jì)劃、有步驟的信息情報(bào)搜集,了解攻擊目標(biāo)的網(wǎng)絡(luò)環(huán)境和信息安全狀況,得到攻擊目標(biāo)剖析圖。
踩點(diǎn)目的是為了通過對完整剖析圖的細(xì)致分析,從中找出攻擊目標(biāo)可能存在的薄弱環(huán)節(jié),為進(jìn)一步的攻擊行動提供指引。
網(wǎng)絡(luò)踩點(diǎn)信息
1、目標(biāo)組織
具體使用的域名
網(wǎng)絡(luò)地址范圍
因特網(wǎng)上可直接訪問的 IP 地址與網(wǎng)絡(luò)服務(wù)
網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
電話號碼段
電子郵件列表
信息安全狀況
2、目標(biāo)個人
身份信息
聯(lián)系方式
職業(yè)經(jīng)歷
一些個人隱私信息
獲取這些信息有利于后期的攻擊,例如生成定向字典暴力破解。
網(wǎng)絡(luò)踩點(diǎn)技術(shù)
DNS 與 IP 查詢
公開的一些因特網(wǎng)基礎(chǔ)信息服務(wù)
目標(biāo)組織域名、IP 以及地理位置之間的映射關(guān)系,以及注冊的詳細(xì)信息
Web 信息搜索與挖掘
“Google Hacking"
對目標(biāo)組織和個人的大量公開或意外泄漏的 Web 信息進(jìn)行挖掘
網(wǎng)絡(luò)拓?fù)鋫刹?br /> 網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和可能存在的網(wǎng)絡(luò)訪問路徑
總結(jié)
- 上一篇: 计算机在初中物理中应用,多媒體计算机技术
- 下一篇: Msfvenom编码免杀技术实现免杀实战