什么是网络侦察

图 1 侦察阶段

主动侦察

图 2 ATT&CK 中主动扫描的子技术

（sub-techniques）

在主动侦察中，通过有意地生成并向目标网络设备发送特定数据包(也称为探测) 以及通过分析其响应来收集信息。在执行扫描时，攻击者应保持 “高度隐匿”，以防止由于异常流量而被检测到。例如，生成过多的ICMP数据包或不完整的TCP连接可能会被入侵检测系统 (IDS) 和防火墙发现。

主动侦察可以通过多种方式执行，具体取决于攻击者选择的工具和方法。常见的主动侦察技术包括端口扫描、漏洞扫描、Banner 抓取和社会工程学。

被动侦查

被动侦察是一种网络侦察技术，用于收集有关目标系统或网络的信息，而无需直接与系统或网络进行交互。它不需要与目标系统或网络进行任何联系或直接交互，并且通常通过收集诸如开源情报 (OSINT) 之类的公开可用信息或通过侦听网络流量来完成。攻击者使用这种类型的侦察来获取有关目标系统或网络的信息，而不会警告目标攻击者的存在。

这种类型的侦察通常可以提供有关目标系统或网络的大量信息。包括但不限于ip地址、域名、软件版本、系统配置和用户帐户等。

被动侦察可分为两种主要类型：

在线被动侦察

被动在线侦察是一种从互联网上的公开来源收集目标系统或网络信息的技术。这些信息可用于识别潜在的弱点和漏洞，以便在后期攻击中加以利用。

这种类型的侦察涉及从公开可用的来源（例如搜索引擎、社交媒体、公共数据库和其他开源情报（OSINT）工具）收集有关目标系统或网络的信息。所收集的信息可能包括网络拓扑、IP地址、域名、电子邮件地址、软件版本以及可用于识别潜在弱点的其他数据。

离线被动侦察

这种类型的侦察包括通过物理手段收集目标系统或网络的信息，如垃圾箱挖掘、社会工程学或其他非技术方法。例如，攻击者可能会翻阅组织的垃圾箱来查找敏感信息，或者冒充供应商或员工来访问受限区域。

图 3 Google Hacking 数据库

如何开展网络侦察(下篇预告)

网络侦察或采用主动或被动收集可用于确定目标的信息。这些信息或包括受害组织、基础设施或人员的详细信息。攻击者可以利用这些信息来帮助开展各个阶段的入侵行动，例如利用收集到的信息来筹划和建立初步权限，确定破坏后目标的范围和优先次序，或推动和开展进一步的侦察工作。

每一个人都有自己偏爱的一套侦察流程，在这里我会分享关于我是如何开展网络侦察的具体思路和流程。

唠唠叨叨时刻

关于上一篇文章

上一篇文章主要介绍了俄罗斯网络部队，由于不清楚微信关于公众号的图片监测机制，导致上一篇文章有一个配图被吞了（就FBI通缉的那张，图 3），很感谢各位读者的支持，而且似乎大部分读者都把文章完全读完了。希望本人的文章切实对各位读者有所帮助有所启发。如有不足之处，或者希望思维交流碰撞的也欢迎私信联系，帮助作者写出更精彩的文章。

感谢名单

感谢上一篇文章中打赏的两名粉丝对公众号发展的支持