信息收集笔记--概论

信息收集的重要性

渗透测试的本质是信息收集

分类

被动信息收集

通俗理解：在对方无察觉的情况下进行信息收集，即---踩点儿
常用方式有：

• 不接触

  通过公众平台搜索与目标系统相关的一切信息，被动监听等。当然，要根据系统本身的性质对信息进行等级的划分

• 接触

  以正常用户的身份定位来访问、使用目标系统的各项功能，熟悉目标系统的工作

主动信息收集

通俗理解：牺牲一部分信任值换取更多有用信息，即---主动试探
常用方式有：

• 针对遇到的某个问题进行试探---以点破面

  根据之前的踩点儿，猜测目标系统拥有某个突破点，那么直接可对这一点进行探测---变身专一痴情种
  例如：最近爆出目标系统框架的漏洞，那么可以暂停剩余信息的收集，以减少信任值的流失

• 对目标可能拥有的未知大量信息进行试探---广撒网

  在之前的踩点儿中并无关键性突破，那么即可牺牲更多信任值，进行查户口式的盘问---化身海王，多多益善
  例如：利用工具进行扫描，发送各种意图比较明显的数据包

网络基础知识

• IP地址分类：

  A类：1.0.0.1---126.255.255.254 私有地址：10.x.x.x
  B类：128.0.0.1---191.255.255.254 私有地址：172.16.0.0--172.31.255.255
  C类：192.0.0.1---223.255.255.254 私有地址：192.168.x.x
  D类：224.0.0.1---239.255.255.254
  E类：240.0.0.1---255.255.255.254