1、明确要收集的内容;
2、分析要收集内容可能存储在系统的什么位置(收集方法);
3、明确收集手段以及产生“动静”的大小,防止因动静多大而被抓;
- 未知软件,在本地搭建相同环境进行研究,制定利用方案。
- 不确定的行为本地搭建环境进行测试,确保在目标计算机上操作时不会触发安全告警。
4、主动收集与被动收集结合往往能带来意想不到的收获;
- 如水坑,录屏,键盘记录等被动收集往往可以在主动收集无果时产生较大作用。
5、分析防守方防守策略,可以为我们后续活动的顺利开展打下铺垫;
- 如有什么安全设备,防守方的工作时间。
6、收集到的内容要进行整理与线索关联;
信息搜集技术细分
1、本机基本信息搜集
2、本机敏感文件搜集
3、本机网络架构情况搜集
4、目标位置判断
5、域(域林)信息搜集