道德黑客 – 侦察
道德黑客 – 侦察
信息收集和了解目标系统是道德黑客攻击的第一个过程。侦察是一组过程和技术(足迹、扫描和枚举),用于秘密发现和收集有关目标系统的信息。
在侦察过程中,道德黑客试图按照下面列出的七个步骤尽可能多地收集有关目标系统的信息 –
- 收集初始信息
- 确定网络范围
- 识别活动机器
- 发现开放端口和接入点
- 操作系统指纹
- 发现端口上的服务
- 映射网络
我们将在本教程的后续章节中详细讨论所有这些步骤。侦察分为两部分 –主动侦察和被动侦察。
主动侦察
在这个过程中,您将直接与计算机系统交互以获取信息。该信息可以是相关且准确的。但是,如果您在未经许可的情况下计划进行主动侦察,则存在被发现的风险。如果您被检测到,系统管理员可以对您采取严厉措施并跟踪您的后续活动。
被动侦察
在此过程中,您不会直接连接到计算机系统。此过程用于收集基本信息,而无需与目标系统交互。
