信息收集和了解目标系统是道德黑客攻击的第一个过程.侦察是一组过程和技术(足迹,扫描和枚举),用于秘密发现和收集有关目标系统的信息.
在侦察过程中,道德黑客试图收集尽可能多的信息.关于目标系统的信息,遵循下面列出的七个步骤去;
收集初始信息
确定网络范围
识别活动计算机
发现开放端口和接入点
指纹操作系统
在端口上发现服务
映射网络
我们将在本教程的后续章节中详细讨论所有这些步骤.侦察发生在两个部分和零下; 主动侦察和被动侦察.
主动侦察
在此过程中,您将直接与计算机系统交互以获取信息.此信息可能相关且准确.但如果您计划未经许可进行主动侦察,则存在被侦测的风险.如果您被检测到,那么系统管理员可以对您采取严厉措施并跟踪您的后续活动.
被动侦察
在此过程中,您将不能直接连接到计算机系统.此过程用于收集基本信息,而无需与目标系统进行交互.