信息的收集和分析在黑客入侵过程中是最基础的操作，也是入侵目标之前的准备工作。踩点就是主动或被动获取信息的过程，而信息收集一般通过扫描来实现，通过扫描可以发现远程服务的各种端口、提供的服务及版本等信息。

一、什么是踩点

踩点是主动或被动获取信息的过程，从基本的黑客入侵行为分析来看，一般情况下黑客对一个目标主机或目标站点攻击前，都会对其操作系统进行踩点。

①黑客踩点的方式

踩点主要有被动和主动两种方式：

被动方式：通过嗅探网络数据流来窃听并获取目标主机信息。

主动方式：从arin和whois数据库获得数据，查看网站源代码。

黑客通常都是通过对某个目标进行有计划、有步骤的踩点，来收集和整理出针对目标信息安全现状的剖析方案，结合工具的配合使用，找出可下手的地方。

②踩点的目标

通过踩点可收集以下可用信息：

网络域名：就是域名系统（DNS，Domain Name System）、网络地址范围、关键系统，例如电子邮件服务器、网关等的具体位置。

外部网络：目标站点的一些社会信息。包括企业的内部专用网、办公网等。

企业的合作伙伴、分支机构等其他公开资料：通过搜索引擎获得目标站点的用户邮件列表、即时消息、新闻消息、员工的个人资料。

③获取操作系统信息

针对操作系统的踩点同样分为主动和被动两类。被动操作系统踩点主要是通过嗅探网络上的数据包，来确定发送数据包的操作系统或者可能接收到数据包的操作系统；主动操作系统踩点是主动产生针对目标机器的数据包，并进行分析和回复，缺点是容易惊动目标，把入侵者暴露给IDS系统。

二、扫描概述

扫描是一种自动监测远程或本地主机安全性弱点的方法，黑客通常是通过扫描来完成操作系统的信息获取过程，主要是对目标IP地址、端口等进行扫描，进而检测出目标的漏洞所在。

①IP地址扫描

Internet上的每台主机都有一个唯一的IP地址。IP协议就是使用这个地址在主机之间传递信息，这是Internet能够运行的基础。用户可以使用Ping命令或程序软件，对目标进行扫描以得到IP地址。

②端口扫描

通过扫描端口，可以得出何种类型的操作系统和开放了哪些端口，比如开放了1433端口，就可以判断出主机安装有MS SQL数据库，然后再通过SQL扫描软件或其他工具，测试出目标主机是否存在默认账号和空口令。

③利用域名

域名是企业、政府、非政府组织等机构或个人在互联网上注册的名称，是互联网上企业或机构间互相联络的网络地址。域名一般由英文字母和阿拉伯数据组成，最长可达67个字符，并且字母的大小写没有区别，每个层次最长不能超过22个字母。这些符号构成了域名的前缀、主体和后缀。

Internet上的每一台电脑都有自己独立的IP地址，每个网络主机都有自己的域名。一个网络主机可能会有多个域名，但IP地址只有一个，利用域名和IP地址可以顺利找到目标网络主机，确定侦查范围后加以攻击。