@Niki
2年前 提问
2个回答
信息收集的作用
delay
2年前
官方采纳
信息收集的作用主要是掌握被测试者更多的信息,扩大攻击面或者为钓鱼攻击等手段打好基础,正所谓,知己知彼百战不殆,信息收集是渗透测试成功的保障,只有我们掌握了目标网站或目标主机足够多的信息之后,才能更好地进行渗透测试。收集管理者的电子邮箱地址一般通过基于公开的渠道,在不与目标系统直接交互的情况下获取信息,并且尽量避免留下痕迹。
信息收集的原则有以下这些:
可靠性原则:信息必须是真实对象或环境所产生的,必须保证信息来源是可靠的,必须保证采集的信息能反映真实的状况。
完整性原则:信息采集必须按照一定的标准要求,采集反映事物全貌的信息,完整性原则是信息利用的基础。
实时性原则:信息自发生到被采集的时间间隔,间隔越短就越及时,最快的是信息采集与信息发生同步。
准确性原则:采集到信息的表达是无误的,是属于采集目的范畴之内的,相对于企业或组织自身来说具有适用性,是有价值的。
计划性原则:采集的信息既要满足当前需要,又要照顾未来的发展;既要广辟信息来源,又要持之以恒。
预见性原则:信息采集人员要掌握社会、经济和科学技术的发展动态,要随时了解未来,采集那些对将来发展有指导作用的预测性信息。
帅末
2年前
1.组织架构,包括详细的组织结构图、部]架构图、团队组织结构图
2.组织的基础设施信息,包括IP地址空间和网络拓扑
3.使用技术,包括硬件平台和软件的配置状态
4.员工电子邮件地址、手机号码
5.组织的合作伙伴
6.组织设施的物理位置