踩点便是构造一个关于目标站点的概要文件。通过简单的工具进行踩点,来进行以下方面的信息收集:(1)管理信息、技术信息、客户信息和一些账单的信息。包括员工姓名、电子邮件地址、电话和传真号码等;(2)IP 地址范围;(3)DNS 服务器;(4)邮件服务器。并且我们也可以识别一些直接连接到互联网上的系统。
这里大部分的信息在互联网上是可以自由访问的。这种对于目标主机、目标网络和目标应用/服务的信息采集的方式便是直接访问。而另外一种踩点便是黑盒测试,可使用特定的客户端连接指定端口/应用/服务,例如使用浏览器 /FTP/telnet 远程连接等;也可使用特定账号和口令尝试登录;或者进行交互模仿的方式进行信息采集。
扫描便是通过互联网检测在线并可访问的主机,以及他们所提供的服务。所使用到的技术例如:PING、端口扫描和操作系统识别均可称之为网络扫描。这里收集的信息类型包含有:(1)运行在每个系统的 TCP/UDP 服务的识别;(2)系统架构(Unix、windows 等);(3)通过互联网访问系统特定的 IP 地址;(4)操作系统的类型和漏洞等级。简言之扫描就如同一个盗贼对想进入的房子的所有门和窗户进行检测。
枚举就是从系统中提取有效的账户或输出的资源信息的整个过程。主动连接系统查询完成信息的收集,在本质上比踩点和扫描有着更大的侵入性。大多是针对于操作系统,可收集的信息有:用户和用户组的名称、系统的类型、路由表和 SNMP 信息。
