2.1 侦察的对象
-
目标的背景
目标的业务关注的是什么领域?
-
目标的伙伴
目标的业务伙伴、经销商和客户都是谁?
-
目标在安全方面的投资
他们的安全政策做过宣传吗?他们在安全上的潜在投资有什么计划?用户的安全意识是什么状态?
-
目标的业务和安全政策
他们的业务是如何运作的?运作环节中有什么潜在的薄弱环节吗?
-
目标的员工
他们的员工都是什么样的人群?你如何能将他们变成你攻击时的资产?
-
定义目标
哪个目标是最容易攻陷的?哪个目标是应该避开的?
-
目标的网络
人和设备是如何在网络上进行通信的?
-
目标的防御
他们做了什么样的安全部署?部署在了哪里?
-
目标的技术
在电邮、网络流量控制、信息存储、身份认证等方面他们使用的是什么样的技术?这些技术容易被攻击吗?
Kali Linux包含一个提供很多工具的类别,名为Information Gathering(信息收集)
,是专门给侦察任务用的。如果要把信息收集类别中提供的所有工具和方法介绍一遍,可能得另外写一本书了。本章将着重介绍各种Web应用侦察工具,然后介绍那些能在互联网上找到的顶尖工具,以及Kali Linux提供的工具。