话题: 信息嗅探 网络安全 网络安全竞赛

信息搜集有哪些有效的方式和渠道?

请问各位大牛,信息收集这方面,有哪些搜集方式和信息查找的渠道可以让自己进行相关动作? 展开

写回答
  • 邀请回答
  • 举报
  • 假面超人 我是假面超人,让我来干掉漏洞吧!
    2018.09.18

    分享下相对体系的信息收集方式,感谢ctfwiki team的辛苦整理!

    较多的,科学上网是非常重要的一个环节,在google hacking的时候,针对的一些业务系统,使用GH可以很粗暴的筛选出初步的信息。

    并且也建议学习相关的图表和爬虫数据库技术,艺多不压身,有这些技能,可以更好的把信息给聚合起来,有效的让自己更好的找到自己需要的那一部分。

    #网络信息搜集技巧

    • 公开渠道
    • 目标 Web 网页、地理位置、相关组织
    • 组织结构和人员、个人资料、电话、电子邮件
    • 网络配置、安全防护机制的策略和技术细节
    • 通过搜索引擎查找特定安全漏洞或私密信息的方法
    • Google Hacking Database
    • 科学上网

    #基本搜索技巧

    • Google 基本搜索与挖掘技巧
    • 保持简单明了的关键词
    • 使用最可能出现在要查找的网页上的字词
    • 尽量简明扼要地描述要查找的内容
    • 选择独特性的描述字词
    • 社会公共信息库查询
    • 个人信息:人口统计局
    • 企业等实体:YellowPage、企业信用信息网
    • 网站、域名、IP:whois 等

    #地图和街景搜索

    • 国外:Google Map、Google Earth、Google Street View
    • 国内:百度地图、卫星地图、街景
    • 从网络世界到物理世界:IP2Location
    • whois 数据库
    • GeoIP
    • IP2Location
    • 纯真数据库(QQ IP 查询)

    jpeg