1.2.2 收集情報

這里的“情報”指的是目標網絡、服務器、應用程序的所有信息。滲透測試人員需要使用各種資源盡可能地獲取測試目標的相關信息。

如果現在采用黑盒測試的方式，那么可以說這是整個滲透測試過程中最為重要的一個階段，所謂“知己知彼，百戰不殆”也正說明了情報收集的重要性。這個階段所使用的技術可以分成以下兩種。

1．被動掃描

這種掃描方式通常不會被對方所發現，打一個比方，如果希望了解某一個人的信息，那么可以向他身邊的人詢問，如他的鄰居、同事甚至他所在社區的工作人員。那么收集到信息又有什么呢？可能是他的名字、年齡、職業、籍貫、興趣、學歷等。

對一個目標網絡來說，也可以獲得很多信息，例如，現在僅僅知道客戶的一個域名（例如www.testfifire.net，這是美國IBM公司提供的一個專門用來進行滲透測試訓練的目標，所以對該目標進行掃描無須擔心法律問題），通過這個域名就可以使用Whois查詢到這個域名所有者的聯系方式（包括電話號碼、電子郵箱、傳真、公司所在地等信息，以及域名的注冊和到期時間），通過搜索引擎還可以查找與該域名相關的電子郵箱地址、博客、文件等。

2．主動掃描

這種掃描方式的技術性比較強，通常會使用專業的掃描工具對目標進行掃描。掃描之后獲得的信息包括目標網絡的結構、使用設備的類型，以及目標主機上運行的操作系統、開放的端口、提供的服務、運行的應用程序等。