内网信息收集简介
内网信息收集简介
1、资料、数据、文件的定位流程
定位内部人事组织结构
在内部人事组织结构中寻找需要监视的人员
定位相关人员的机器
监视相关人员存放文档的位置
列出存放文档的服务器的目录
2 、重点核心业务机器及敏感信息防护
2.1、核心业务机器
高级管理人员、系统管理员、财务/人事/业务人员的个人计算机
产品管理系统服务器
办公系统服务器
财务应用系统服务器
核心产品源码服务器(IT公司通常会架设自己的SVN或者GIT服务器)
数据库服务器
文件服务器、共享服务器
电子邮件服务器
网络监控服务器
其他服务器(分公司、工厂)
2.2、敏感信息和敏感文件
站点源码备份文件、数据库备份文件等
各类数据库i的Web管理入口,例如phpMyadmin、adminer
浏览器密码和浏览器Cookie
其他用户会话、3389和ipc$连接记录、"回收站"中的信息等
windows无线密码
网络内部的各种账号和密码,包括电子邮箱、VPN、FTP、TeamView等