現實生活中有很多的偽駭客,可以稱為指令碼小子,這一部分人可以利用相關的駭客軟體,但沒有駭客技術。接下來小編為大家帶來駭客進攻的第一步——踩點!
什麼是踩點
踩點就是收集目標資訊的技巧,透過踩點找尋你感興趣的資訊。《孫子兵法》曰:“知已知彼,百戰不殆;不知彼而知己,一勝一負;不知彼不知己,每戰必殆。”透過對目標進行有計劃,有步驟的踩點,收集整理出一份關於該目標的資訊安防現狀完整剖析圖。
踩點收集的內容
因特網主要收集:
域名、網路地址和子網、可以直接從因特網訪問的各個系統的具體IP地址、已經被發現的各個系統上執行的TCP和UDP服務、系統體系結構、訪問機制和相關的訪問控制表(ACL)、入侵檢測系統(IDS)、各有關資訊細節(使用者名稱和使用者組名,系統旗標,路由表,SNMP資訊等)、DNS主機名。
內聯網主要收集:
組網協議、內部域名、網路地址塊、可以直接從內聯網訪問的各個系統的具體IP地址、已經被發現的各個系統上執行的TCP和UDP服務、系統體系結構、訪問機制和相關的訪問控制表(ACL)、入侵檢測系統(IDS)、各有關資訊細節(使用者名稱和使用者組名,系統旗標,路由表,SNMP資訊等)。
遠端訪問主要收集:
模擬,數字電話號碼、遠端訪問型別、身份驗證機制、VPN和相關的協議。
外聯網主要收集:
連線的源地址和目標地址、連線型別、訪問控制表。
踩點本質
謹慎處理所發現目標的公開資訊。
踩點的重要性
踩點是必須的,不管是駭客還是滲透測試人員在對目標進行攻擊或者測試時都要先經過踩點,知道它的相關資訊找到可以利用的漏洞資源,同時踩點必須在可控制下去完成。
這些主要是瞭解它的理論,至於相應的應用,有了理論可以更好的理解,甚至能舉一反三。
