本文主要是介绍OSUNT(Open Source Intelligence)以及踩点技术介绍,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
以下内容参考《高度安全环境下的高级渗透测试》
OSUNT是开源情报的意思,我们所使用的这些资源都可以免费公开的获取。
开源情报包括收集、处理和分析公开的数据,将这些数据转化成可操作可利用的文档。可公开获取的数据包括但不限于以下内容:
1、搜索引擎
2、会议
3、学术资源
4、来自法院、税务表单的公开数据
5、博客
6、研究报告
7、来自文件、可执行文件、文档等的元数据
8、可公开获取的文档
踩点技术是指使用非入侵的方式扫描网络环境。通常用来定位哪里存在漏洞,并且可以获取操作系统、软件以及正在运行的服务的类型。通过踩点以非入侵的方式获取的信息包含以下信息:
1、域名服务器
2、IP范围
3、旗标
4、操作系统
5、使用的技术
6、网络设备类型
7、是否使用了IDS(Intrusion Prevention System) / IPS(Intrusion Detection Systems)
这些信息在执行渗透测试时是非常关键的,下面简单介绍一下侦查工作的流程:
信息搜集:寻找你需要进行渗透测试公司及其员工的所以信息。包括公司的公开文件、关键员工、职称、电话号码、图片、IP地址以及其他你能够找到的信息。
相关性鉴定和优先次序:去除那些明显错误的数据或者误导类型的数据,筛除掉无用的信息,对剩下有用的信息进行分类和排序。
使用信息:使用搜集的信息计划一次或多次攻击。
这篇关于OSUNT(Open Source Intelligence)以及踩点技术介绍的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
