开源情报与搜索引擎
OSINT的介绍开源情报是指合法地从公开和可公开获得的资源中收集数据和信息的做法。OSINT操作——无论是由IT安全专家、恶意行为者还是民族国家支持的情报人员所实施——使用先进的技术来搜索海量的可见数据,以找到满足他们需求的信息。
尽管下述许多OSINT工具是开源的,但本文中的“开源”并不是指开源软件运动;相反,它描述了被分析数据的公共性质。
OSINT在许多方面是操作安全(OPSEC)的镜像,在这个信息大爆炸的时代,OSINT对于密切关注有效信息显得至关重要。如果分析得当,这些数据可能会揭示破坏性的真相。IT安全部门越来越多地承担在自己的组织中执行OSINT操作以支持操作安全的任务。
如今,市场上大多数OSINT工具都提供下述三种关键功能,其中许多工具在某一特定领域表现得格外突出。
发现面向公众的资产它们最常见的功能是帮助IT团队发现面向公众的资产,并绘制每个人所拥有的可能导致潜在攻击面的信息。一般来说,它们不会试图寻找程序漏洞或执行渗透测试之类的事情。它们的主要工作是记录某人可以在无需诉诸黑客攻击的情况下公开找到的有关公司资产的信息。
发现组织外的相关信息一些OSINT工具执行的第 ...
信息收集流程介绍
基本的红队测试流程介绍
接到项目合同并制定相应计划
准备相应的工具和材料
做第一次信息收集
做漏洞扫描或攻击面测试
针对突出的攻击面做具体的渗透
进入环境之后的第二次信息收集
提升权限
维持选项
寻找扩大攻击面的渠道
清理攻击痕迹
编写报告
信息收集在整个红队测试流程中的定位每一步的攻击流程都是非常重要的。
如果最终达到的目的不需要某几部流程,那么就完全不用去做。
信息收集在整个渗透测试流程中是非常重要的步骤,是决定攻击是否成功的决定点。
信息收集决定之后的攻击面或漏洞扫描的范围,也决定整个攻击过程中对自己和目标的定位。
信息收集的基本要求
全面 做到对目标所有的业务面和非业务面的存在点进行全面信息收集。
准确 对收集到的信息尤其是重要信息再三确认其信息的准确性,对信息的内容所涉及的技术要点手动查看。
时效 对收集到的信息要注意信息产生的时间和收集到的时间,是否具有时间差,时间差能否接受,如果存在失效的信息要及时清除。
清晰 对收集到的信息要逻辑清晰,能清楚地分辨出各个收集到的信息之间的逻辑关系和资产之间的相对位置,对于总体目标要有清晰的资产逻辑和业务逻辑 ...