现实生活中有很多的伪黑客,可以称为脚本小子,这一部分人可以利用相关的黑客软件,但没有黑客技术。接下来小编为大家带来黑客进攻的第一步——踩点!
什么是踩点
踩点就是收集目标信息的技巧,通过踩点找寻你感兴趣的信息。《孙子兵法》曰:“知已知彼,百战不殆;不知彼而知己,一胜一负;不知彼不知己,每战必殆。”通过对目标进行有计划,有步骤的踩点,收集整理出一份关于该目标的信息安防现状完整剖析图。
踩点收集的内容
因特网主要收集:域名、网络地址和子网、可以直接从因特网访问的各个系统的具体IP地址、已经被发现的各个系统上运行的TCP和UDP服务、系统体系结构、访问机制和相关的访问控制表(ACL)、入侵检测系统(IDS)、各有关信息细节(用户名和用户组名,系统旗标,路由表,SNMP信息等)、DNS主机名。
内联网主要收集:组网协议、内部域名、网络地址块、可以直接从内联网访问的各个系统的具体IP地址、已经被发现的各个系统上运行的TCP和UDP服务、系统体系结构、访问机制和相关的访问控制表(ACL)、入侵检测系统(IDS)、各有关信息细节(用户名和用户组名,系统旗标,路由表,SNMP信息等)。
远程访问主要收集:模拟,数字电话号码、远程访问类型、身份验证机制、VPN和相关的协议。
外联网主要收集:连接的源地址和目标地址、连接类型、访问控制表。
踩点本质
谨慎处理所发现目标的公开信息。
踩点的重要性
踩点是必须的,不管是黑客还是渗透测试人员在对目标进行攻击或者测试时都要先经过踩点,知道它的相关信息找到可以利用的漏洞资源,同时踩点必须在可控制下去完成。
这些主要是了解它的理论,至于相应的应用,有了理论可以更好的理解,甚至能举一反三。
分享到:
閱讀更多 網絡事紀 的文章
