@苏苏
1年前 提问
1个回答

信息收集的作用

帅末
1年前

信息收集的作用主要是掌握被测试者更多的信息,扩大攻击面或者为钓鱼攻击等手段打好基础,正所谓,知己知彼百战不殆,信息收集是渗透测试成功的保障,只有我们掌握了目标网站或目标主机足够多的信息之后,才能更好地进行渗透测试。收集管理者的电子邮箱地址一般通过基于公开的渠道,在不与目标系统直接交互的情况下获取信息,并且尽量避免留下痕迹。

信息收集的原则有以下这些:

  • 可靠性原则:信息必须是真实对象或环境所产生的,必须保证信息来源是可靠的,必须保证采集的信息能反映真实的状况。

  • 完整性原则:信息采集必须按照一定的标准要求,采集反映事物全貌的信息,完整性原则是信息利用的基础。

  • 实时性原则:信息自发生到被采集的时间间隔,间隔越短就越及时,最快的是信息采集与信息发生同步。

  • 准确性原则:采集到信息的表达是无误的,是属于采集目的范畴之内的,相对于企业或组织自身来说具有适用性,是有价值的。

  • 计划性原则:采集的信息既要满足当前需要,又要照顾未来的发展;既要广辟信息来源,又要持之以恒。

  • 预见性原则:信息采集人员要掌握社会、经济和科学技术的发展动态,要随时了解未来,采集那些对将来发展有指导作用的预测性信息。