網絡踩點

概述

踩點，footprinting，有計劃、有步驟的信息情報搜集，了解攻擊目標的網絡環境和信息安全狀況，得到攻擊目標剖析圖。
踩點目的是為了通過對完整剖析圖的細致分析，從中找出攻擊目標可能存在的薄弱環節，為進一步的攻擊行動提供指引。

網絡踩點信息

1、目標組織
具體使用的域名
網絡地址范圍
因特網上可直接訪問的 IP 地址與網絡服務
網絡拓撲結構
電話號碼段
電子郵件列表
信息安全狀況
2、目標個人
身份信息
聯系方式
職業經歷
一些個人隱私信息

獲取這些信息有利于后期的攻擊，例如生成定向字典暴力破解。

網絡踩點技術

DNS 與 IP 查詢
公開的一些因特網基礎信息服務
目標組織域名、IP 以及地理位置之間的映射關系，以及注冊的詳細信息

Web 信息搜索與挖掘
“Google Hacking"
對目標組織和個人的大量公開或意外泄漏的 Web 信息進行挖掘

網絡拓撲偵察
網絡的網絡拓撲結構和可能存在的網絡訪問路徑

總結

以上是生活随笔為你收集整理的网络踩点的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。