信息收集

技術 - 偵察

技術信息可以是例如敏感錯誤,web服務器託管/信息,ips / ip-range,關於硬件或軟件版本,模塊或模型的知識,關於公司的內部或外部網絡基礎設施的信息。

非技術 - 偵察

非技術信息可以是例如內部公司結構(辦公室),位置(公司)和區域(國家)信息,員工,內部電話號碼,社交公司聯繫人的電子郵件地址。 非技術信息主要與目標公司的社會和結構有關。

結合技術和非技術

信息收集部門的兩個部分可以以單獨的方式組合在每個測試用例上,以提供出色的滲透測試結果。 有時公司有內部的非技術結構問題。 遠程攻擊者可以將非技術信息與技術信息結合起來,成功地對目標公司進行攻擊。 我們將非技術性和技術信息採集程序相結合,以確保基礎設施的安全。

公共信息 - 僅限!

我們捕獲或收集的所有數據和信息都可以在沒有漏洞或漏洞的情況下訪問。 在偵察階段,沒有發生積極的網絡攻擊或行動,公司的計算機系統是完全安全的。

下一階段的開發

在偵察階段的信息收集過程之後,下一步將是枚舉階段。 觀察枚舉階段信息作為下一步。

Additional Images: 

語言

訂閱

訂閱 訂閱

 

© Evolution Security GmbH - IT Security Services | 2024
#PenTesting #PenTest #Penetrationstest #Whitebox #Blackbox #Infosec #Germany
#Kassel #Hessen #Deutschland #Itsec #Audit #Awareness #Europe #International