2)信息收集的方法

(1)公開渠道信息收集

公開渠道是攻擊者最輕易獲取的信息的方式，由于缺乏足夠的安全意識(shí)，很多信息系統(tǒng)對(duì)公開信息沒有審核或?qū)徍藢捤桑沟霉粽呖梢酝ㄟ^公開渠道獲得目標(biāo)系統(tǒng)大量有價(jià)值的信息。公開信息收集方式包括搜索引擎、媒體廣告等方式。其中，搜索引擎是使用最廣泛的公開渠道信息收集方式，攻擊者可以利用搜索引擎進(jìn)行攻擊定位和信息定點(diǎn)挖掘，獲取并分析目標(biāo)系統(tǒng)的安全漏洞、配置文件等資料，為攻擊的實(shí)施創(chuàng)造有利條件。

攻擊定位：使用搜索引擎能實(shí)現(xiàn)對(duì)攻擊目標(biāo)的快速定位，攻擊者可以查找與目標(biāo)系統(tǒng)及網(wǎng)絡(luò)相關(guān)的資料和文檔，從中發(fā)現(xiàn)對(duì)攻擊有用的信息。例如：大量網(wǎng)站廣泛使用的某免費(fèi)開源論壇系統(tǒng)中某個(gè)腳本文件“XXX.j sp”被發(fā)現(xiàn)存在安全漏洞，攻擊者通過搜索該腳本文件，能很輕松地找到使用了此腳本的Web網(wǎng)站，接下來便可以對(duì)該Web網(wǎng)站針對(duì)性地實(shí)施攻擊。

定點(diǎn)挖掘：攻擊者可以通過搜索引擎實(shí)現(xiàn)對(duì)特定目標(biāo)的信息采集，包括某些特定目標(biāo)不對(duì)外公開的信息。例如：攻擊者在搜索引擎中搜索“.cloc+XXX.com”找到XXX.com網(wǎng)站上所有的worcl文檔。攻擊者甚至可以通過搜索“.mclb”、 “.1111”+域名，找到該域名下的mdb庫文件、1111配置文件等非公開信息。

漏洞查詢：如何利用搜集到的信息實(shí)施攻擊是攻擊者最關(guān)心的問題，而漏洞庫及安全論壇是攻擊者獲得攻擊方法及攻擊工具的有效手段。獲取系統(tǒng)的信息后，攻擊者通過漏洞庫或安全論壇查詢，得到相關(guān)版本軟件的安全漏洞，并對(duì)此實(shí)施攻擊。