根据《精通Metasploit渗透测试》一书所讲,信息收集阶段的步骤如下:
目标选择:
选择攻击的目标,确定攻击达到的效果以及整个攻击过程花费的时间。
隐私收集:
现场信息采集,检查使用的设备/废品隐藏的信息。
踩点:
针对目标所进行的主动和被动扫描(如网络端口扫描,banner获取)。
验证目标的安全机制:
包含防火墙、网络流量过滤系统、网络和主机的保护措施的确认工作。
为什么要验证目标的安全机制?
举例:对一个服务器进行DoS攻击时,在攻击发起几秒后,服务器不再响应我们的请求,从web客户端也无法打开服务器web页面,浏览器显示web页面不在线。 然而这不代表我们已经成功攻击掉服务器,事实上这表明服务器的管理人员事先设置了保护机制,从而禁止我们的IP地址发起后续访问请求。因此在发起攻击前必须准确地收集目标信息以及验证目标提供的各种网络服务。
