2.1 收集信息

收集信息就如同盖房子一般。如果想从房顶盖起,肯定是必败无疑。一栋坚固的房子必定是在打下坚实的地基后,从地面往上盖的。收集信息时不要总想着怎么组织和运用这些数据,创建一个文件或信息收集服务来收集信息才是当务之急。

事实上,有很多工具可以帮助我们收集和运用这些数据。在渗透测试和社会工程审计中,我使用Linux BackTrack发行版,BackTrack是专为这一目的而设计的。BackTrack1和大部分Linux发行版一样,是免费、开源的,也许它最大的优点便是集成了300多款安全审计工具。

1. BackTrack是基于Ubuntu的自启动运行光盘,它包含了一套安全及计算机取证工具,简称BT,目前最新与最好用的版本是BT5。——译者注

BackTrack中的工具也是开源和免费的。特别吸引人的一点在于这些工具的质量都很高,其中很多都能与同类商业软件媲美,甚至是有所超越。这其中就有两个特别适用于信息收集和存储的工具,一个是Dradis,另一个为BasKet。接下来将分别简要介绍这两款工具。

目录