第4章 信息收集
渗透测试最重要的阶段之一就是信息收集。为了启动渗透测试,用户需要收集关于目标主机的基本信息。用户得到的信息越多,渗透测试成功的概率也就越高。Kali Linux操作系统上提供了一些工具,可以帮助用户整理和组织目标主机的数据,使用户得到更好的后期侦察。本章将介绍Maltego、CaseFile和Nmap工具的使用其主要知识点如下:
- 枚举服务;
- 测试网络范围;
- 识别活跃的主机和查看打开的端口;
- 系统指纹识别;
- 服务指纹识别;
- 其他信息收集手段;
- 使用Maltego收集信息;
- 绘制网络图。