2.1.1　開源情報

一般來說，滲透測試或進行攻擊的第一步是開源情報收集。OSINT指的是從公共的資源，特別是互聯(lián)網(wǎng)上，進行信息收集?？捎玫男畔⑹窍喈?dāng)多的——大多數(shù)的情報機構(gòu)和軍事組織正積極地在OSINT中收集目標信息，并防止自身數(shù)據(jù)泄露。

OSINT可以分為兩種類型：進攻和防守。進攻型需要分析對目標進行攻擊所需的所有數(shù)據(jù)，而防御型只是收集以前的違規(guī)數(shù)據(jù)和與目標相關(guān)的其他安全事件的技術(shù)。圖2-1給出了OSINT的基本思維導(dǎo)圖。