第2章 情報收集

學習目標

1.掌握情報收集的概念、作用和分類

2.了解情報收集在不同方向的信息收集思路

3.理解情報收集的作用

4.掌握主動信息收集、被動信息收集的方法

5.熟悉情報收集流程及相關工具使用

所謂“知彼知己，百戰不殆”，情報收集在滲透測試中起著關鍵性的作用。當測試者獲取的信息很少時，攻擊面往往就很小，滲透測試成功概率就會相應降低；當測試者對滲透目標了如指掌時，就會如魚得水，往往更容易滲透測試成功。那么如何進行情報收集呢？哪些情報信息是有價值的呢？本章從情報收集的概念、分類及作用進行講解，站在不同視角進行情報收集，對目標資產進行深入了解，為后續滲透測試工作做好準備。