第2章　开源情报和被动侦察

信息收集是从公开可用资源获取所有相关信息的一种方式，通常称为开源情报（Open Source Intelligence，OSINT）。通过OSINT的被动侦察，是进行渗透测试（或者攻击）网络（或者服务器）目标杀链的第一步。攻击者通常花费75%的时间对入侵目标进行侦察，在这一阶段，允许对目标进行定义、确定攻击目标的映射关系、探索其安全漏洞，以便最终进行漏洞利用。

侦察可以分为两种类型：

·被动侦察（直接或间接）。

·主动侦察。

被动侦察一般是指分析公开的信息，这些信息包括目标本身的信息、在线的公共资源信息。在获取这些信息时，测试者或攻击者不会与目标按不寻常的方式进行交互，他们的请求和活动不会被日志记录，也无法直接定位测试者。因此，在被动侦察中要尽可能地减少与目标的交互，与目标的交互可能会让其意识到潜在的攻击或识别到攻击者。

在本章中，你将学习被动侦察的原则与实例，主要包括如下内容：

·侦察的基本原则。

·开源情报。

·线上资源和暗网搜索。

·用脚本自动收集OSINT数据。

·获取用户相关信息。

·分析用户以获取密码列表。

·用社交媒体提取词汇。

主动侦察则与目标直接交互，将在第3章中介绍。