2)信息收集的方法

(1)公開渠道信息收集

公開渠道是攻擊者最輕易獲取的信息的方式，由于缺乏足夠的安全意識，很多信息系統對公開信息沒有審核或審核寬松，使得攻擊者可以通過公開渠道獲得目標系統大量有價值的信息。公開信息收集方式包括搜索引擎、媒體廣告等方式。其中，搜索引擎是使用最廣泛的公開渠道信息收集方式，攻擊者可以利用搜索引擎進行攻擊定位和信息定點挖掘，獲取并分析目標系統的安全漏洞、配置文件等資料，為攻擊的實施創造有利條件。

攻擊定位：使用搜索引擎能實現對攻擊目標的快速定位，攻擊者可以查找與目標系統及網絡相關的資料和文檔，從中發現對攻擊有用的信息。例如：大量網站廣泛使用的某免費開源論壇系統中某個腳本文件“XXX.j sp”被發現存在安全漏洞，攻擊者通過搜索該腳本文件，能很輕松地找到使用了此腳本的Web網站，接下來便可以對該Web網站針對性地實施攻擊。

定點挖掘：攻擊者可以通過搜索引擎實現對特定目標的信息采集，包括某些特定目標不對外公開的信息。例如：攻擊者在搜索引擎中搜索“.cloc+XXX.com”找到XXX.com網站上所有的worcl文檔。攻擊者甚至可以通過搜索“.mclb”、 “.1111”+域名，找到該域名下的mdb庫文件、1111配置文件等非公開信息。

漏洞查詢：如何利用搜集到的信息實施攻擊是攻擊者最關心的問題，而漏洞庫及安全論壇是攻擊者獲得攻擊方法及攻擊工具的有效手段。獲取系統的信息后，攻擊者通過漏洞庫或安全論壇查詢，得到相關版本軟件的安全漏洞，并對此實施攻擊。