《渗透测试实践指南》读书笔记之信息搜集

主动侦察:与目标交互,可能会被记录。

被动侦察:无交互。

HTTrack:网站复制

下载地址:www.httrack.com
安装:windows傻瓜式;bt下运行“apt-get install webhttrack”
仔细浏览目标网站,关注细节。
物理地址和位置、电话号码、电子邮箱地址、运营时间、商业关系、员工姓名、与社会媒体的联系,花絮新闻等。
关注新闻和公告,可能会发现有用的信息,如兼并信息,子公司网站。
关注招聘信息,从岗位要求中可能会详细描述他们使用的技术,如防火墙、路由器。
利用各个搜索引擎对目标进行地毯式的搜索,当然首选google,但其他的也不要放过。
 
Jonny Long写的详细介绍google hacking的书。

强烈建议观看Defcon的相关视频,官网的视频库。

关注一下技术论坛,可能会有该公司员工发的技术贴;还有相关的社交网站账号。

Google指令

site:test.com
intitle:index of
allintitle:index of
inurl:admin
filetype:pdf
chache:test.com

The Harvester:挖掘并利用邮箱地址

bt中已经集成
www.edge-security.com
./theHarvester.py -d test.com -l 10 -b google
这条命令搜索属于test.com的电子邮箱、子域名和主机。

whois target_domain

host target_domain,host target_ip,man host

man nslookup

dig @target_ip

从邮件服务器获取信息:给目标邮件服务器发送邮件,其中包含恶意文件,从退信中分析目标信息,如杀软版本等。

MetaGooFil:提取元数据

bt中已集成
./metagoofil.py -d test.com -f all -o results -t files
提取test.com中所有类型文件(pdf、ppt、xls等)的元数据,将文件保存在files中;生成的报告保存在文件results中。

Meltego:该软件能够聚合公共数据库的信息,然后提供目标公司的详细信息;包括防火墙的位置或ip、某个销售人员的物理位置等。

bt中集成了一个免费版本。

你可能感兴趣的:(《渗透测试实践指南》读书笔记之信息搜集)