神刀安全网

你的服务器安全么?–服务器防渗透(1)

3   资产收集

所谓的资产收集,在服务器渗透领域,就是获取服务器的域名和IP等等相关信息,这是获取渗透目标的最基本要求。资产收集的手段有很多,主要有社会工程学手段,计算机信息检索手段及混合手段。

  • 社会工程学手段

    从内部人着手,采用诱导或者收买的方式来获取信息

  • 计算机信息检索手段
    • 从社会上公开的信息进行检索分析,例如:工商信息,域名信息
  • 混合手段
    • 研究企业内部人员,观察其社交网络行为,从邮箱,QQ号等等获得信息检索的线索,逐步弄清资产

这是一个类似于“战场”的场合,其目的只有一个:获取服务器资产相关信息。

这一领域到底有多严酷,可以从以前一些“某国家研究所向国外间谍出卖重要资料最终被判死刑”的案例可以看出。当然,大部分的普通人还是没法到那个程度的,所以就从普通的技术层次来进行实验。

比如:要获取指定企业的服务器信息。

一级线索:

  • 企业名称
  • 企业网址

任何人都可以通过企业名称,可以在 启信宝 上获得此企业的详细工商信息。

例如:阿里巴巴

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 你的服务器安全么?–服务器防渗透(1)

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址