道德黑客-足迹

道德黑客是指利用自己的计算机能力与知识，依法或者符合道德规范的方式，为了发现计算机和网络系统中的安全漏洞，弥补安全漏洞，提高计算机和网络系统的安全性和保密性的专业人员。

在道德黑客的工作中，足迹收集非常重要。足迹（Footprinting）是利用收集网络信息与资料的方式，找出组织内部计算机网络、Web应用和Internet信息处理设施的安全性漏洞。正确、有效、全面的足迹技术，能够为后续的入侵测试和对策制定提供更好的基础数据，大大提高对组织安全风险的识别和威胁评估能力。

以下是道德黑客的足迹内容介绍：

信息收集

信息收集是足迹的第一步，主要是通过收集组织的公开信息，来了解组织的基本情况。这些公开信息主要包括：

1. 基本信息：公司名称、地址、电话、传真、邮编等。
2. 公司业务：公司的业务范围、从业人员规模、机构部门设置等信息。
3. 网络结构：网站地址、IP地址、服务器软件类型及版本信息、DNS记录、WHOIS查询等信息。

主机信息收集

主机信息收集是指对目标主机进行扫描获取目标主机信息的过程，主要包括以下几个方面：

1. 端口扫描：通过扫描目标主机的端口开发情况，提供后续攻击的路径。
2. 系统信息收集：通过对目标主机的操作系统、软件版本、服务版本等信息进行搜集，获得后续攻击的漏洞信息。
3. 网络拓扑信息收集：通过主机扫描能够得到目标机器的 IP 地址、MAC 地址以及子网信息等。

Web站点信息收集

Web站点信息收集是用来对目标网站进行信息收集的过程，主要包括以下几个方面：

1. Web服务器信息：服务器软件类型及版本、网站架设目录等信息。
2. Web页面信息：网站的结构框架、文件类型、参数信息等内容。
3. Web应用程序信息：对Web应用程序的版本信息、开发语言、开发框架等进行获取分析。

社交工程信息收集

社交工程信息收集是利用人性的弱点来提供网络攻击路径的一种方式，目前主要有以下几个方面：

1. 电子邮件：通过组织内部的邮件系统，来了解公司业务、组织架构等信息。
2. 社交网络信息：利用社交网络分析工具，了解公司管理层、关键人员、员工信息等。
3. 搜索引擎信息：利用搜索引擎，搜索公司员工姓名、职位等关键信息。

通过上述足迹信息搜集的步骤，可以更好地了解目标组织的信息资料，判断该组织的安全风险，为安全测试工作提供基础数据。