网络渗透的侦察阶段

在这篇文章中，我们将讨论网络渗透的侦察阶段。侦察意味着您获得有关计算机或网络的信息。这是利用目标系统之前的初始步骤。

侦察攻击可以是主动或被动。主动侦察涉及端口扫描和操作系统扫描，而被动侦察则依赖于嗅探常规主机流量。这两种方法的目标都是获取有关其功能和漏洞的信息。

对有针对性的攻击进行侦察有多种形式。让我们逐一看一下。

地址勘察

地址侦察是对目标组织正在使用的地址空间的识别。攻击者可以使用 DNS 来识别组织 Web 服务器的地址。

DNS 还将提供关键信息，例如域的主 DNS 服务器地址和组织的邮件服务器地址。

攻击者可以通过 ARIN 进行名称搜索，以查找分配给目标组织的其他地址块。

DNS 还可用于识别其他网络服务器、邮件服务器和地址范围。所有这些信息都可以在不提醒目标的情况下找到。

电话号码侦察

据我所知，电话号码侦察比识别与目标组织相关的网络地址要困难得多。

目录服务可用于识别目标的主要电话号码。许多组织在其网站上列出了联系电话或传真号码。

找到一些号码后，黑客可能会决定寻找工作号码。他可能会使用一些工具，例如战争拨号器或类似的工具。

黑客可能会选择在下班时间或周末执行此活动，以减少被发现的可能性。

此活动的另一个缺点是黑客不确定目标组织使用了哪些号码。黑客可能会识别出通向其他组织的号码。

无线侦察

许多组织使用无线技术是因为它在连接方面具有优势。黑客很可能会检查周围区域以找出无线技术。

黑客可以通过在建筑物周围步行或开车来轻松进行这种侦察。这种类型的侦察确实需要黑客在物理上靠近目标。

系统侦察

系统侦察的目标是识别操作系统和操作系统漏洞。

黑客可能会使用 ping 扫描或扫描来识别系统。如果黑客想要保持隐藏状态，非常慢的 ping 速率或扫描速率是最有效的。

在这种情况下，黑客大约每小时向一个地址发送一次 ping 操作。大多数管理员甚至可能没有注意到这一点。

操作系统识别扫描更难隐藏。这是因为大多数工具的数据包签名都是众所周知的。此外，入侵检测系统可能会识别任何尝试。

最重要的是，黑客可以轻松猜测操作系统。下一步，黑客可以收集操作系统漏洞。

黑客可以运行漏洞扫描程序来列出在发现的操作系统中发现的漏洞。

物理侦察

物理侦察是黑客的最爱。黑客可能会选择观察某些事物，例如建筑物中的摄像头。员工进出的时间、员工吸烟休息的时间等。

黑客可能会注意到员工进出设施的常用路径。这些路径可能是放置 USB 记忆棒等东西供员工查找的完美位置。

黑客还可能检查纸张回收处理。有了这个，黑客也许能够在晚上通过垃圾箱搜索找到他想要的所有信息。