Red de conocimiento informático - Conocimiento sistemático - ¿Qué información se recopila durante la recopilación de información en las pruebas de penetración?

¿Qué información se recopila durante la recopilación de información en las pruebas de penetración?

La recopilación de información generalmente se divide en tres categorías.

Recopilación pasiva de información

Recopilación activa de información

Recopilación de información dirigida

Recopilación pasiva de información

Recopilación pasiva de información Es una serie de medios, podemos consultar el whois de un nombre de dominio o IP, y consultar correos electrónicos. Obtenga información de servicio sin tocar el objetivo. Por ejemplo, archivador de nombres de dominio, tiempo de vencimiento, organización operativa del host, etc. Este paso puede ayudarnos a eliminar el objetivo.

Recopilación activa de información

La recopilación activa de información significa que podemos enviar escaneo, detección y otra información al objetivo. El objetivo principal de esta etapa es ver qué puertos ha abierto el objetivo y qué servicios se están ejecutando en el host. Dependiendo de la versión específica de un puerto o servicio abierto, podemos realizar un ataque dirigido.

Recopilación de información dirigida

Recopilación de información dirigida, lo que entiendo es que, en función de los resultados de nuestra recopilación activa de información, mejoramos aún más la información que obtenemos para conocernos a nosotros mismos. y nuestros enemigos, el objetivo de no acabar nunca en cien batallas.

上篇: ¿Cuál es mejor, Edifier k830 o Edifier h850? 下篇: ¿Qué tal Henan Anruihe Trading Co., Ltd.?

Artículos populares