被动信息收集
- 公开渠道可获得的信息
- 与目标系统不产生直接交互
- 尽量避免留下一切痕迹
- OSINT
信息收集内容
- IP地址段
- 域名信息
- 邮件地址
- 文档图片数据
- 公司地址
- 公司组织架构
- 联系电话/传真号码
- 人员姓名/职务
- 目标系统使用的技术架构
- 公开的商业信息
信息用途
信息收集-DNS
- 域名和全限定域名 (FQDN) 的区别
域名:baidu.com
全限定域名:www.baidu.com (域名下的一条主机记录)
- 域名记录:A、CNAME、NS、MX、PTR
每个域都有一个或几个域名服务器来对这个域进行域名解析
A:主机记录可将域名关联到托管相应网域服务的计算机物理 IP 地址;
CNAME:规范名称记录,将一个别名关联到另一个真正的或规范的域名;
NS:域名服务器记录,用于确定哪些服务器为一个网域传达 DNS 信息;
MX:邮件交换记录,会将一个网域的电子邮件定向到托管该网域用户帐号的服务器;
PTR:指针记录,将 IP 地址反向解析为域名。
[2][被动信息收集]-概述
原文:https://www.cnblogs.com/Tsuki123/p/14320107.html
