- 道德駭客教程
- 道德駭客 - 首頁
- 道德駭客 - 概述
- 道德駭客 - 駭客型別
- 道德駭客 - 著名的駭客
- 道德駭客 - 專業術語
- 道德駭客 - 工具
- 道德駭客 - 技能
- 道德駭客 - 流程
- 道德駭客 - 偵察
- 道德駭客 - 足跡分析
- 道德駭客 - 指紋識別
- 道德駭客 - 嗅探
- 道德駭客 - 嗅探工具
- 道德駭客 - ARP 欺騙
- 道德駭客 - DNS 欺騙
- 道德駭客 - 利用
- 道德駭客 - 列舉
- 道德駭客 - Metasploit
- 道德駭客 - 木馬攻擊
- 道德駭客 - TCP/IP 劫持
- 道德駭客 - 郵件劫持
- 道德駭客 - 密碼破解
- 道德駭客 - 無線駭客
- 道德駭客 - 社會工程
- 道德駭客 - DDOS 攻擊
- 道德駭客 - 跨站指令碼攻擊
- 道德駭客 - SQL 注入
- 道德駭客 - 滲透測試
- 道德駭客有用資源
- 道德駭客 - 快速指南
- 道德駭客 - 有用資源
- 道德駭客 - 討論
道德駭客 - 偵察
資訊收集和了解目標系統是道德駭客中的第一個步驟。偵察是一套用於秘密發現和收集有關目標系統資訊的流程和技術(足跡分析、掃描和列舉)。
在偵察過程中,道德駭客會嘗試儘可能多地收集有關目標系統的資訊,遵循以下七個步驟:
- 收集初始資訊
- 確定網路範圍
- 識別活動機器
- 發現開放埠和訪問點
- 識別作業系統指紋
- 發現埠上的服務
- 繪製網路地圖
我們將在本教程的後續章節中詳細討論所有這些步驟。偵察分為兩個部分:**主動偵察**和**被動偵察**。
主動偵察
在此過程中,您將直接與計算機系統互動以獲取資訊。此資訊可能相關且準確。但是,如果您未經許可計劃進行主動偵察,則存在被檢測到的風險。如果被檢測到,系統管理員可能會採取嚴厲措施來制止您並追蹤您的後續活動。
被動偵察
在此過程中,您不會直接連線到計算機系統。此過程用於在不與目標系統互動的情況下收集重要資訊。
廣告