一、定义

信息收集是指通过各种方式获取我们所需要的信息。

将所收集到的信息进行利用,是我们在网络攻防里面的第一步,也是非常关键的一步。信息的收集在网络的攻防里面都是有用的。

1.攻击者的角度

1.入手点:目标的名称和域名,了解关于攻击目标的具体信息,IP地址范围,详细的注册信息,DNS服务器位置,电话号段,网络或安全管理员及联系方式,外部网络拓扑结构,真实地理位置

2.进一步探测目标网络中活跃的主机,OS的类型,开放的端口和网络服务类型,是否存在已公开的安全漏洞

3.进行细致的信息探查,获取用户账号,服务配置等信息。

2.从防御者的角度

可以追查入侵者的身份……一般用于取证和追踪技术样本。

二、信息收集

WEB信息搜索与挖掘

域名信息探测

路由信息探测

格式:站点:要搜索的域(术语)

注意:指令半角冒号和域名三者之间没有空间。

1. WEB信息搜索与挖掘

工具:谷歌浏览器,外带一个vpn

第一点:双引号的使用—强制结果包含某些长度

例如:我想搜索“利大意”,但是搜索引擎会自动组词,变成“意大利”

这个搜索出来的不是我们想要的结果

于是我们要加上“”强制结果包含某些细分

“利大意”

2、减号的使用—强制结果不包含某些细分

例如:我们想要搜索“手机”这个单词的时候,因为我们只想要想要搜索手机这个产品,不想出现其他的东西。

于是,我们可以使用减号,这样就不会有电影的搜索结果出现

3、星号*:模糊匹配某些内容

例如:我们想要查询雨果的一句名言:“生活至高无上的信念就是我们被爱的信念”

但是我们又记不到所有的话,我们可以采用模糊查询:*幸福*信念*喜欢

得到结果:

4,使用文件类型(文件类型)和网站(网站的位置)关键字:只搜索某类型的文件,或者某网站的内容(可以兼容其他命令)

例如:想要找一些四六级的题,但是我们不加任何关键字的话,就会跳出一堆的视频或者其他的一些广告,这些都不是我们想要看到的结果。

可以看到出现了广告和一些四六级的新闻,这不是我们想要看到的

如果我们使用site:网址可以比较准确的得到我们想要的东西

可以看到显示的结果都是有关四六级的网盘内容

当然我们也可以在网上输入我们想要的文档和资料,使用文件类型:文件类型可以轻松准确的找到我们自己想要的类型

还可以根据我们所需要的文件类型进行搜索,例如,我想要大学物理的ppt,如果我们直接输入“大学物理ppt”里面的得到的内容不一定是ppt类型的

而加入了文件类型:ppt以后出现的全部都是ppt格式的

三、后记

当然还是会有其他更多的Google语法,这个在网上搜一大片都能找到,就是这样,下次见~~