@瞌睡虫
2年前 提问
1个回答

网络侦察的常用手段是和方法什么

Andrew
2年前

网络侦察的常用手段和方法有六种:

  • 搜索引擎信息收集:攻击者通过因特网搜索引擎来获取与目标相关的各类信息,常用的搜索引擎有:百度,谷歌,Shodan,Zoomeye等

  • Whois查询:攻击者通过查询Whois数据库获取目标站点的注册信息

  • DNS信息查询:DNS服务器之间采用区域传送的机制来同步和复制区内数据。对于支持区域传送的目标DNS设施,攻击者可以利用这个操作获取目标DNS上的有用信息。

  • 网络拓扑发现:查明目标网络的拓扑结构有利于找到目标网络的关键结点(如路由器),从而提高攻击效率,达到最大攻击效果。攻击者通过Traceroute工具来跟踪TCP/IP数据包从出发点到目的地所经过的路径来构建目标网络拓扑结构。

  • 利用社交网络获取信息

  • 其他侦察方法:

    社会工程学:攻击者利用人的弱点进行诸如欺骗、伤害等来获取利益的方法。常见形式有伪装、引诱、恐吓、说服、欺骗、渗透。

    查阅web站点

    垃圾搜寻