信息收集与系统攻击之信息收集的方法（公开渠道信息收集）

2)信息收集的方法

(1)公开渠道信息收集

公开渠道是攻击者最轻易获取的信息的方式，由于缺乏足够的安全意识，很多信息系统对公开信息没有审核或审核宽松，使得攻击者可以通过公开渠道获得目标系统大量有价值的信息。公开信息收集方式包括搜索引擎、媒体广告等方式。其中，搜索引擎是使用最广泛的公开渠道信息收集方式，攻击者可以利用搜索引擎进行攻击定位和信息定点挖掘，获取并分析目标系统的安全漏洞、配置文件等资料，为攻击的实施创造有利条件。

攻击定位：使用搜索引擎能实现对攻击目标的快速定位，攻击者可以查找与目标系统及网络相关的资料和文档，从中发现对攻击有用的信息。例如：大量网站广泛使用的某免费开源论坛系统中某个脚本文件“XXX.j sp”被发现存在安全漏洞，攻击者通过搜索该脚本文件，能很轻松地找到使用了此脚本的Web网站，接下来便可以对该Web网站针对性地实施攻击。

定点挖掘：攻击者可以通过搜索引擎实现对特定目标的信息采集，包括某些特定目标不对外公开的信息。例如：攻击者在搜索引擎中搜索“.cloc+XXX.com”找到XXX.com网站上所有的worcl文档。攻击者甚至可以通过搜索“.mclb”、 “.1111”+域名，找到该域名下的mdb库文件、1111配置文件等非公开信息。

漏洞查询：如何利用搜集到的信息实施攻击是攻击者最关心的问题，而漏洞库及安全论坛是攻击者获得攻击方法及攻击工具的有效手段。获取系统的信息后，攻击者通过漏洞库或安全论坛查询，得到相关版本软件的安全漏洞，并对此实施攻击。