内网信息收集简介

内网信息收集简介

1、资料、数据、文件的定位流程
定位内部人事组织结构  
在内部人事组织结构中寻找需要监视的人员  
定位相关人员的机器  
监视相关人员存放文档的位置  
列出存放文档的服务器的目录  
2 、重点核心业务机器及敏感信息防护
2.1、核心业务机器
高级管理人员、系统管理员、财务/人事/业务人员的个人计算机  
产品管理系统服务器  
办公系统服务器  
财务应用系统服务器  
核心产品源码服务器(IT公司通常会架设自己的SVN或者GIT服务器)  
数据库服务器    
文件服务器、共享服务器  
电子邮件服务器  
网络监控服务器  
其他服务器(分公司、工厂)  
2.2、敏感信息和敏感文件
站点源码备份文件、数据库备份文件等  
各类数据库i的Web管理入口,例如phpMyadmin、adminer  
浏览器密码和浏览器Cookie  
其他用户会话、3389和ipc$连接记录、"回收站"中的信息等  
windows无线密码  
网络内部的各种账号和密码，包括电子邮箱、VPN、FTP、TeamView等