第5章　侦察

上一章总括地介绍了网络攻击生命周期的所有阶段，本章将深入介绍生命周期的第一阶段：侦察。

侦察是威胁生命周期中最重要的阶段之一，在这一阶段中，攻击者“主要是”搜索可用于攻击目标的漏洞。攻击者会对定位和收集数据感兴趣，并找出目标网络、用户或计算系统中的任何漏洞。侦察既有被动的，也有主动的，借鉴了军队中的战术。这可以比作派遣间谍进入敌方领土，收集关于何时何地发动攻击的数据。当进行有效的侦察时，目标应该不知道它正在被侦察。这一攻击生命周期的关键阶段可以通过多种方式实现，这些方式大致分为外部侦察和内部侦察。

侦察的重点领域是：

·网络信息：有关网络类型、安全漏洞、域名和共享文件等的详细信息。

·主机信息：有关连接到网络的设备的详细信息，包括IP地址、MAC地址、操作系统、开放端口和正在运行的服务等。

·安全基础设施：有关安全策略、使用的安全机制、安全工具中的弱点和策略等的详细信息。

·用户信息：关于用户、用户家人、宠物、社交媒体账户、出没地点和兴趣爱好等方面的私人信息。

本章将讨论以下主题：

·外部侦察

·垃圾箱潜水（dumpster diving）

·使用社交媒体获取有关目标的信息

·社会工程学

用于执行内部侦察的工具：

·主机枚举

·网络枚举

·进程枚举

外部侦察在组织的网络和系统之外执行，通常利用组织内用户的粗心大意来实现。有几种方法可以做到这一点。

外部侦察（也称为外部踩点）涉及使用工具和技术来帮助黑客在网络外部找到有关目标的信息。这种做法很隐蔽，很难被发现，因为有些工具的构建就是为了躲避监控工具，而有些工具使用的请求对服务器来说似乎是例行公事。然而，这种方法的成功率往往很低。这是因为外部侦察攻击通常集中在周边，几乎没有关于网络中目标的信息值得利用。话虽如此，但威胁行为者仍然可以以极少的付出获得一些信息，这依然吸引他们去执行外部踩点步骤。

我们先从一些在外部侦察中越来越受欢迎的新工具开始介绍。