1、实验一 网络信息收集之踩点技术一、 信息收集内容对于攻击者而言,在他对某个目标进行入侵前,会从目标的名称和域名入手,了解关于攻击目标的具体信息,包括在网络世界中的通信地址IP 地址范围、详细的注册信息、DNS 服务器位置、电话号段、网络或安全管理员及联系方式、外部网络拓扑结构等,并可能尝试映射目标在真实世界中的地理位置;然后,攻击者将会进一步探测目标网络中活路的主机、操作系统类型、开放的端口及其后面所运行的网络服务类型,以及是否存在已公开披露的安全漏洞等;最后,攻击者会对初步选择的攻击目标服务实话细致的信息探查,以获得攻击所需的更详细信息,包括用户账号、共享资源、网络服务类型与版本号、服务配置
2、信息等。二、 网络信息收集的方法网络踩点(footprinting):web 搜索与挖掘、DNS 和 IP 查询、网络拓扑侦察网络扫描(scanning):主机扫描、端口扫描、系统类型探查、漏洞扫描网络查点(enumeration):旗标抓取、网络服务查点三、 网络踩点技术:(一) web 搜索与挖掘强大的 WEB 搜索引擎提供了在 WEB 上检索信息的服务,而在搜索引擎的背后则是无孔不入、期望能够爬遍整个万维网的“蜘蛛”军团。1、 基本搜索与挖掘技巧利用搜索引擎的基本搜索功能,攻击者可以很容易地查找到目标组织的 WEB 主页,从而进一步定位到目标网络。仔细研究目标组织的 WEB 主页通常是网
3、络踩点一个很好的出发点,一般情况下,这些页面会向攻击者提供大量有用的信息。此外,网页的源代码及其注释语句中也可能会隐藏一些有用信息,比如数据库连接字符串中所包含的信息等。如果以脱机方式阅读源代码要比在线浏览方便得多,攻击者会用一些站点镜像软件把网页全部下载,然后通过文本编辑功能,查找他们感兴趣的内容。常用的镜像工具有Teleport Pro、Offline Explorer 等。2、 高级搜索与挖掘技巧通过 Google 的高级搜索功能,可以获得更多的目标信息。大家可以找开 网站,点击右上角的“选项”“高级搜索”功能,打开以上页面。说明:指定文件格式:对应 filetype:之后加特定格式文
4、件后缀名,如 filetype:xls指定字词位置:标题(intitle:和 allintitle:)、正文(intext:和 allintext:)、网址(inurl:和 allinurl:)、指向网页的链接(inanchor:和 allinanchor:)指定网站:site:之后加限定网站范围类似网页:related:之后加给定网址链接:link:之后加给定网址更多的 GOOGLE 查询条件可登录http:/www.hackersforcharity.org/ghdb/来查阅。动手实践内容:1、 尽可能地找出北大 PKU.edu.dn域名中的网站服务器,查询词:“allinurl:-php
5、 html htm asp aspx ppt pdf swf doc xls site:”2、 找出开放远程桌面 WEB 连接的服务器,从中可能找出开放远程桌面协议 RDP的主机,攻 击者可能通过口令破解攻破这些服务器,并可以通过 RDP 协议获得以全图形化控制台方式访问目标服务器。查询词:“allinurl:tsweb/default.htm site:cn”3、 尝试找出学生身份证号和信用卡信息,查询词:“filetype:xls 信用卡 site:”和 “filetype:xls 身份证号 site:”(二)DNS 与 IP 查询1、 DNS注 册信息 whois 查询ICANN(Int
6、ernet Corporation for Assigned Names and Numbers)互联网技术协调机构从中获取注册信息查询:http:/ 研计算机网网络信息中心 )查询:http:/ DNS服 务:从 DNS到 IP的映射在 CMD窗口中用 nslookup命令可以查出域名对应的 IP地址。如也可以用 nslookup命令进行交互模式后 输入命令行:LS d DOMAIN_NAME(三)从 DNS和 IP到真实世界中的地理位置国外商业数据库 GeoIP City ,免费查询工具:GeoLite国内:纯真库,查询工具:纯真小秘书。(四)图形化网络拓扑侦察可用工具:VisualRoute、NeoTrace、Trout动手实践:请自行针对某个网站查询某个网站的相关信息、地址、地理位置、网络拓扑图
