实验一网络信息收集技术.doc

实验一网络信息收集之踩点技术
信息收集内容
对于攻击者而言,在他对某个目标进行入侵前,会从目标的名称和域名入手,了解关于攻击目标的具体信息,包括在网络世界中的通信地址——IP地址范围、详细的注册信息、DNS服务器位置、电话号段、网络或安全管理员及联系方式、外部网络拓扑结构等,并可能尝试映射目标在真实世界中的地理位置;然后,攻击者将会进一步探测目标网络中活路的主机、操作系统类型、开放的端口及其后面所运行的网络服务类型,以及是否存在已公开披露的安全漏洞等;最后,攻击者会对初步选择的攻击目标服务实话细致的信息探查,以获得攻击所需的更详细信息,包括用户账号、共享资源、网络服务类型与版本号、服务配置信息等。
网络信息收集的方法
网络踩点(footprinting):web 搜索与挖掘、DNS和IP 查询、网络拓扑侦察
网络扫描(scanning):主机扫描、端口扫描、系统类型探查、***
网络查点(enumeration):旗标抓取、网络服务查点
网络踩点技术:
web 搜索与挖掘
强大的WEB搜索引擎提供了在WEB上检索信息的服务,而在搜索引擎的背后则是无孔不入、期望能够爬遍整个万维网的
“蜘蛛”军团。
基本搜索与挖掘技巧
利用搜索引擎的基本搜索功能,攻击者可以很容易地查找到目标组织的WEB主页,从而进一步定位到目标网络。仔细研究目标组织的WEB主页通常是网络踩点一个很好的出发点,一般情况下,这些页面会向攻击者提供大量有用的信息。此外,网页的源代码及其注释语句中也可能会隐藏一些有用信息,比如数据库连接字符串中所包含的信息等。如果以脱机方式阅读源代码要比在线浏览方便得多,攻击者会用一些站点镜像软件把网页全部下载,然后通过文本编辑功能,查找他们感兴趣的内容。常用的镜像工具有Teleport Pro、Offline Explorer等。
高级搜索与挖掘技巧
通过Google的高级搜索功能,可以获得更多的目标信息。
大家可以找开,点击右上角的“选项”——“高级搜索”功能,打开以上页面。
说明:
指定文件格式:对应filetype:之后加特定格式文件后缀名,如filetype:xls
指定字词位置:标题——(intitle:和allintitle:)、正文——(intext:和allintext:)、网址——(inurl:和allinurl:)、指向网页的链接——(inanchor:和allinanchor:)
指定网站:site:之后加限定网站范围
类似网页:related:之后加给定网址
链接:link:之后加给定网址
更多的GOOGLE查询条件可登录b/来查阅。
动手实践内容:
,查询词:“allinurl:-php –html –htm –asp –aspx –ppt –pdf –swf –doc –xls site:pku.”
找出开放远程桌面WEB连接的服务器,从中可能找出开放远程桌面协议RDP的主机,攻击者可能通过口令破解攻破这些服务器,并可以通过RDP协议获得以全图形化控制台方式访问目标服务器。查询词:“allinurl: