甲方安全工程师,为什么做信息收集?收集什么与如何收集
纯情博客为您提供最新网络安全黑客博客信息资讯
信息收集是指通过各种方式获取所需的信息。 信息收集是信息利用的第一步,也是至关重要的一步。 ---百度百科
信息收集是指黑客在攻击前或攻击过程中对目标的所有检测活动,以便更有效地实施渗透攻击。
背景:无论你曾经是白帽子、安全服务工程师还是现在的甲方安全工程师黑客信息收集的目的,都明白信息收集的重要性。 网络上关于信息收集的文章数不胜数,为什么我们还在说呢? 主要原因是目前网上的文章大多是从白帽或攻击者的角度进行讨论,而没有提到甲方信息收集的话题。 其实就是对自己做过的信息收集内容的总结。
本文从攻击者和防御者两个角度讨论信息收集。 它们在信息采集方向上的关系如下:
无论是攻击者还是防御者chatgpt,收集信息的方式主要有四种:
site:example.com site:example.com 登录 site:example.com login
从攻击者角度收集信息
关于攻击者收集信息的工具和方法,网上有很好的文章,搜索关键词“信息收集”即可获取。 攻击方进行信息收集讨论两个问题:为什么要收集信息? 收集什么以及如何收集?
为什么要做信息采集?
需要明白的是,知己知彼方能百战百胜黑客信息收集的目的,而攻击者的信息收集就是一个知己知彼的过程。 做好这项工作更有利于我们的后续工作。
例如:如果我们要挖掘SRC平台的漏洞,首先需要明确SRC平台包含的漏洞范围视频培训脚本收费主题,然后收集包含范围内的可攻击目标(“一切”都可以攻击),最后对这些目标进行漏洞挖掘或渗透分析。
事实上,攻击者在每个阶段收集信息的目的都是为了获取攻击面。 在做信息收集之前,你掌握的信息就是一个攻击点。 通过情报收集黑客信息收集的目的,你掌握了多个攻击点。 这些攻击点有的可以被利用,有的可以不被利用,然后可以将这些攻击点连接起来形成攻击。 面条。 当我们有了攻击面后,就可以利用我们掌握的攻击方法,找到攻击面中的薄弱点进行攻击。 如果我们的攻击面更广,我们的攻击成功的可能性就越高。
信息收集的结果分为三种状态:直接可用、间接可用和将来可用。
收集什么以及如何收集?公司信息
企业供应商或合作伙伴:方便钓鱼或社会工作。
企业备案信息:ICP信息查看、天眼查询等。
资讯科技
收集 IT 信息主要是为了扩大攻击面。
域信息
子域名
互联网信息
网络架构
服务器信息
服务器开放端口和服务
应用信息
手机应用:APP、H5、公众号、小程序:关键词搜索
附加申请信息
敏感信息
收集敏感信息更多的是找到更精准的攻击入口或者直接利用信息收集的结果。
敏感文件
敏感目录
文档信息
账号密码信息
其他信息
从防御者的角度收集信息
辩护人在做信息收集的时候也讨论了两个问题:为什么要收集信息? 收集什么以及如何收集?
为什么我们需要收集信息
你要明白的是,知己知彼方能百战百胜,而防守方的信息收集就是一个知己知彼的过程。 做这项工作的目的主要是为了深入了解安全,了解企业安全现状,发现未知风险。
例1:了解服务器端口开放信息、补丁信息等wordpress插件黑客纯情,是为了了解服务器面临的安全风险,方便我们后续的安全措施。
例2:收集情报信息的目的是了解企业面临或即将面临的风险网站源码,并根据情报做出安全响应行动。
防御者收集信息的过程就是不断发现安全风险,然后通过安全解决方案解决风险。 防御者获得的信息收集结果越丰富,对自身安全状况的了解就越清晰。 通过对抗的思想,防御者也会明白如何优化解决这些安全风险。
收集什么以及如何收集?
如一开始的图片所示,防御者收集的信息包括攻击者收集的信息。 因此黑客信息收集的目的,攻击者收集的内容也必须由防御者收集,并且对信息的准确性要求更高。
防御者收集信息的方式主要有两种:
防御者信息采集的内容主要包括管理和技术两大方向。
在这篇文章中,我们主要从技术角度分析容易产生安全风险的项目:
IT资产 域名资产
采集方法:
服务器资产
采集方法:
网络资产
采集方法:
设备资产申请资产代码资产账户资产数据信息情报信息
威胁情报
事件情报
综上所述,防御者在收集信息时应该关注企业的所有信息收费插件,信息收集也应该关注所有未知的安全关注项(focus on all)。
不过以我自己的能力能想到的也就这么多了。 欢迎留言补充。
从管理角度收集信息:
信息收集是一个讨论过的话题培训脚本,但一直没有做好。 未完待续,稍后会有新的信息收集文章(欢迎与我交流:)~~~