實(shí)驗(yàn)一 網(wǎng)絡(luò)信息收集之踩點(diǎn)技術(shù)一、 信息收集內(nèi)容對(duì)于攻擊者而言，在他對(duì)某個(gè)目標(biāo)進(jìn)行入侵前，會(huì)從目標(biāo)的名稱和域名入手，了解關(guān)于攻擊目標(biāo)的具體信息，包括在網(wǎng)絡(luò)世界中的通信地址——IP 地址范圍、詳細(xì)的注冊(cè)

實(shí)驗(yàn)一 網(wǎng)絡(luò)信息收集之踩點(diǎn)技術(shù)

一、 信息收集內(nèi)容

對(duì)于攻擊者而言，在他對(duì)某個(gè)目標(biāo)進(jìn)行入侵前，會(huì)從目標(biāo)的名稱和域名入手，了解關(guān)于攻擊目標(biāo)的具體信息，包括在網(wǎng)絡(luò)世界中的通信地址——IP 地址范圍、詳細(xì)的注冊(cè)信息、DNS 服務(wù)器位置、電話號(hào)段、網(wǎng)絡(luò)或安全管理員及聯(lián)系方式、外部網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)等，并可能嘗試映射目標(biāo)在真實(shí)世界中的地理位置；然后，攻擊者將會(huì)進(jìn)一步探測(cè)目標(biāo)網(wǎng)絡(luò)中活路的主機(jī)、操作系統(tǒng)類型、開(kāi)放的端口及其后面所運(yùn)行的網(wǎng)絡(luò)服務(wù)類型，以及是否存在已公開(kāi)披露的安全漏洞等；最后，攻擊者會(huì)對(duì)初步選擇的攻擊目標(biāo)服務(wù)實(shí)話細(xì)致的信息探查，以獲得攻擊所需的更詳細(xì)信息，包括用戶賬號(hào)、共享資源、網(wǎng)絡(luò)服務(wù)類型與版本號(hào)、服務(wù)配置信息等。

二、 網(wǎng)絡(luò)信息收集的方法

網(wǎng)絡(luò)踩點(diǎn)（footprinting ）:web 搜索與挖掘、DNS 和IP 查詢、網(wǎng)絡(luò)拓?fù)鋫刹?/p>

網(wǎng)絡(luò)掃描（scanning ）：主機(jī)掃描、端口掃描、系統(tǒng)類型探查、漏洞掃描

網(wǎng)絡(luò)查點(diǎn)（enumeration ）：旗標(biāo)抓取、網(wǎng)絡(luò)服務(wù)查點(diǎn)

三、 網(wǎng)絡(luò)踩點(diǎn)技術(shù)：

（一） web 搜索與挖掘

強(qiáng)大的WEB 搜索引擎提供了在WEB 上檢索信息的服務(wù)，而在搜索引擎的背后則是無(wú)孔不入、期望能夠爬遍整個(gè)萬(wàn)維網(wǎng)的

“蜘蛛”軍團(tuán)。

1、 基本搜索與挖掘技巧

利用搜索引擎的基本搜索功能，攻擊者可以很容易地查找到目標(biāo)組織的WEB 主頁(yè)，從而進(jìn)一步定位到目標(biāo)網(wǎng)絡(luò)。仔細(xì)研究目標(biāo)組織的WEB 主頁(yè)通常是網(wǎng)絡(luò)踩點(diǎn)一個(gè)很好的出發(fā)點(diǎn)，一般情況下，這些頁(yè)面會(huì)向攻擊者提供大量有用的信息。此外，網(wǎng)頁(yè)的源代碼及其注釋語(yǔ)句中也可能會(huì)隱藏一些有用信息，比如數(shù)據(jù)庫(kù)連接字符串中所包含的信息等。如果以脫機(jī)方式閱讀源代碼要比在線瀏覽方便得多，攻擊者會(huì)用一些站點(diǎn)鏡像軟件把網(wǎng)頁(yè)全部下載，然后通過(guò)文本編輯功能，查找他們感興趣的內(nèi)容。常用的鏡像工具有Teleport Pro 、Offline Explorer等。

2、 高級(jí)搜索與挖掘技巧

通過(guò)Google 的高級(jí)搜索功能，可以獲得更多的目標(biāo)信息。

大家可以找開(kāi)www.google.com 網(wǎng)站，點(diǎn)擊右上角的“選項(xiàng)”——“高級(jí)搜索”功能，打開(kāi)以上頁(yè)面。

說(shuō)明：

指定文件格式：對(duì)應(yīng)filetype:之后加特定格式文件后綴名，如filetype:xls

指定字詞位置：標(biāo)題——(intitle:和allintitle:)、正文——(intext:和allintext:)、網(wǎng)址——(inurl:和allinurl:)、指向網(wǎng)頁(yè)的鏈接——(inanchor:和allinanchor:)

指定網(wǎng)站：site:之后加限定網(wǎng)站范圍

類似網(wǎng)頁(yè)：related:之后加給定網(wǎng)址

鏈接：link:之后加給定網(wǎng)址

更多的GOOGLE 查詢條件可登錄http://www.hackersforcharity.org/ghdb/來(lái)查閱。

動(dòng)手實(shí)踐內(nèi)容：

1、 盡可能地找出北大PKU.edu.dn 域名中的網(wǎng)站服務(wù)器，查詢?cè)~：“allinurl:-php –html –htm –asp –aspx –ppt –pdf –swf –doc –xls site:pku.edu.cn”

2、 找出開(kāi)放遠(yuǎn)程桌面WEB 連接的服務(wù)器，從中可能找出開(kāi)放遠(yuǎn)程桌面協(xié)議RDP 的主機(jī)，攻擊者可能通過(guò)口令破解攻破這些服務(wù)器，并可以通過(guò)RDP 協(xié)議獲得以全圖形化控制臺(tái)方式訪問(wèn)目標(biāo)服務(wù)器。查詢?cè)~：“allinurl:tsweb/default.htm site:cn”

3、 嘗試找出學(xué)生身份證號(hào)和信用卡信息，查詢?cè)~：“filetype:xls 信用卡 site:edu.cn”和“filetype:xls 身份證號(hào) site:edu.cn”

（二）DNS 與IP 查詢

1、DNS 注冊(cè)信息whois 查詢

ICANN （Internet Corporation for Assigned Names and Numbers ）互聯(lián)網(wǎng)技術(shù)協(xié)調(diào)機(jī)構(gòu)

從中獲取注冊(cè)信息查詢：http://www.internic.net/whois.html

站長(zhǎng)之家：whois.chinaz.com

CERNIC(中國(guó)教育和科研計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)信息中心) 查詢：http://www.nic.edu.cn/cgi-bin/reg/otherobj

GUI 工具查詢：SamSpade,SuperScan

2、DNS 服務(wù)：從DNS 到IP 的映射

在CMD 窗口中用nslookup 命令可以查出域名對(duì)應(yīng)的IP 地址。如

也可以用nslookup 命令進(jìn)行交互模式后輸入命令行：LS –d DOMAIN_NAME

（三）從DNS 和IP 到真實(shí)世界中的地理位置

國(guó)外商業(yè)數(shù)據(jù)庫(kù)GeoIP City ，免費(fèi)查詢工具：GeoLite 國(guó)內(nèi)：純真ＩＰ庫(kù)，查詢工具：純真ＩＰ小秘書。

（四）圖形化網(wǎng)絡(luò)拓?fù)鋫刹?/p>

可用工具：VisualRoute 、NeoTrace 、Trout

動(dòng)手實(shí)踐：

請(qǐng)自行針對(duì)某個(gè)網(wǎng)站查詢某個(gè)網(wǎng)站的相關(guān)信息、ＩＰ地址、地理位置、網(wǎng)絡(luò)拓?fù)鋱D