一般来说,渗透测试或进行攻击的第一步是开源情报收集。OSINT指的是从公共的资源,特别是互联网上,进行信息收集。可用的信息是相当多的——大多数的情报机构和军事组织正积极地在OSINT中收集目标信息,并防止自身数据泄露。
OSINT可以分为两种类型:进攻和防守。进攻型需要分析对目标进行攻击所需的所有数据,而防御型只是收集以前的违规数据和与目标相关的其他安全事件的技术。图2-1给出了OSINT的基本思维导图。
