Ethical Hacking - 侦察

信息收集和了解目标系统是道德黑客攻击的第一个过程.侦察是一组过程和技术(足迹,扫描和枚举),用于秘密发现和收集有关目标系统的信息.

在侦察过程中,道德黑客试图收集尽可能多的信息.关于目标系统的信息,遵循下面列出的七个步骤去;

  • 收集初始信息

  • 确定网络范围

  • 识别活动计算机

  • 发现开放端口和接入点

  • 指纹操作系统

  • 在端口上发现服务

  • 映射网络

我们将在本教程的后续章节中详细讨论所有这些步骤.侦察发生在两个部分和零下; 主动侦察被动侦察.

主动侦察

在此过程中,您将直接与计算机系统交互以获取信息.此信息可能相关且准确.但如果您计划未经许可进行主动侦察,则存在被侦测的风险.如果您被检测到,那么系统管理员可以对您采取严厉措施并跟踪您的后续活动.

被动侦察

在此过程中,您将不能直接连接到计算机系统.此过程用于收集基本信息,而无需与目标系统进行交互.