都知道,資訊收集這個東西在各行各業都能用到,在偵探業,現場的勘察以及細節資訊需要了解;it/網路安全/黑客這方面也更是如此,要談資訊收集這個東西說起來覆蓋的業界可謂是非常的廣泛,今天我就主要是在計算機行業這一塊做一些簡要的說明,以至於一些朋友也就不會連資訊收集是個什麼毛東西都不知道。
資訊收集(information gathering),資訊收集是指通過各種方式獲取所需要的資訊。資訊收集是資訊得以利用的第一步,也是關鍵的一步。資訊收集工作的好壞,直接關係到整個資訊管理工作的質量。資訊可以分為原始資訊和加工資訊兩大類。原始資訊是指在經濟活動中直接產生或獲取的資料、概念、知識、經驗及其總結,是未經加工的資訊。加工資訊則是對原始資訊經過加工、分析、改編和重組而形成的具有新形式、新內容的資訊。兩類資訊都對企業的營銷管理活動發揮著不可替代的作用。
主要方面(手動資訊收集):
資訊收集的細節分類(個人理解):
qq相關資訊查詢:
那麼,現在分類出了這些東西,手動資訊收集大多數為是通過社工庫、搜尋引擎等等渠道進行資訊方面的收集,例如,我們在qq群上得到了乙個人的qq,我們就可以通過這個qq查詢他/她的個人相關資訊:
得到qq後,我們可以通過對於該qq進行資訊的查詢(為了個人隱私已經打碼),當然,這也只是資訊收集的乙個小技巧,有時候運氣好還能看見別人的貼吧id等,通過qq,我們還可以對qq號碼的主人進行ip位址的定位查詢,常用的相關工具有木子李qqip定位工具,該款工具通過對qq好友進行套路獲取對方的外網ip,在這裡我就不用具體說明外網ip的作用對各位安全愛好者來說有哪些了吧?(工具測試來自小刀娛樂網):
現在我們來細節分類通過qq可以獲得什麼資訊:
常見的qq相關的資訊主要就這幾種,現在有對於qq方面的**反查針對收集有歷史註冊查詢,不過就不在這裡多展示了,平時可以自己利用搜尋引擎查詢到,畢竟是違禁的。
現在的圈子內有通過qq號碼反查手機號,然後通過手機號碼反查註冊人再通過出戶籍的相關人士,不過大多數都是聯絡的條子(指網警),我本人在這裡先宣告一下,本篇博文僅供技術參考,如若有人對此進行違法犯罪的操作或活動與本人無關。
sgk相關資訊查詢:
社工庫(a social worker library):指通過對個人資訊以及一些郵箱資訊、qq老密等進行規範的整理,並匯入**資料庫進行查詢,當然,也不只是**,也可以匯入到軟體內進行查詢;簡稱:社工庫。
由於國家的規範整改,社工庫這類違反相關規定的查詢方式已經漸漸的淡出了網際網路,所以我本人只是在這裡簡短的提及一下就結束。
歷史記錄查詢:
歷史記錄這個東西,在資訊收集這方面也是蠻有用的,特別是在社工這方面的技術;現在有查詢郵箱和手機號的歷史記錄的**,比較好的主要是一下的:
不過這個**註冊是需要邀請碼的,也不貴,也就1-2瓶水的錢,我本人也是在這裡註冊了,平時的查詢都會用到,這個**的原理就是通過你鍵入的手機號或者郵箱進行對各個**乙個乙個的碰撞,如若有的話那麼就返回已經註冊,沒有的話就跳過,這個**的乙個特點就是你可以對你個人賬號進行隱私保護,也就是像我這樣的:
ip資訊、whois資訊、dns資訊查詢:
這裡的話,常見的也就是有站長之家、全球whois查詢等,效果也就是把你註冊的whois資訊給整理到一起然後方便檢視,以下的是我用的參考:
在這裡,你可以直接將你想掃瞄的ip或者網域名稱輸入進去,然後**就會自動幫你列舉:
常見的手動資訊收集主要就是這幾個方面,其實還有很多,這裡我也就不一一介紹了,之前也說了只介紹常見的。
資訊收集篇 1
聽大佬說過一次又一次關於資訊收集的重要性,但是自己在實操的時候,總是有些迷茫。於是就有了這篇文章,將資訊收集的步驟和工具列出來,方便以後實操時按照此流程走下去,慢慢地養成科學 高效的資訊收集習慣 我理解的資訊收集內容 資產認證 子網域名稱 子網域名稱的子網域名稱 旁站 c段 網頁蜘蛛爬蟲 指紋識別 ...
資訊收集 一
一 資訊收集收集什麼 1 whois資訊 2 子網域名稱 3 埠掃瞄 4 c段 5 目錄掃瞄 6 旁站 7 指紋識別 8 內容敏感資訊收集 二 資訊收集的方法 whois資訊 站長工具查詢。埠 nmap掃瞄 旁站 站長工具 c段 確定ip範圍。然後對其段內的ip主機進行資訊收集 目錄掃瞄 御劍,檢視...
滲透測試之資訊收集篇
資訊收集介紹 進行滲透測試之前,最重要的一步就是資訊收集,在這個階段,我們要盡可能地收集目標組織的資訊。所謂 知己知彼,百戰不殆 我們越是了解測試目標,測試的工作就越容易。在資訊收集中,最主要的就是收集伺服器的配置資訊和 的敏感資訊,其中包括網域名稱及子網域名稱資訊 目標 系統 cms指紋 目標 真...