第3講 信息收集信息收集是指黑客為了更加有效地實(shí)施攻擊而在攻擊前或攻擊過(guò)程中對(duì)目標(biāo)主機(jī)的所有探測(cè)活動(dòng)。信息收集有時(shí)也被稱為“踩點(diǎn)”。通?！安赛c(diǎn)”包括以下內(nèi)容：目標(biāo)主機(jī)的域名、IP 地址、操作系統(tǒng)類型、

第3講 信息收集

信息收集是指黑客為了更加有效地實(shí)施攻擊而在攻擊前或攻擊過(guò)程中對(duì)目標(biāo)主機(jī)的所有探測(cè)活動(dòng)。信息收集有時(shí)也被稱為“踩點(diǎn)”。通?！安赛c(diǎn)”包括以下內(nèi)容：目標(biāo)主機(jī)的域名、IP 地址、操作系統(tǒng)類型、開(kāi)放了哪些端口，以及這些端口后面運(yùn)行著什么樣的應(yīng)用程序，這些應(yīng)用程序有沒(méi)有漏洞等。

那么如何收集信息呢？可以利用與技術(shù)無(wú)關(guān)的“社會(huì)工程學(xué)”，搜索引擎以及掃描工具。

一、利用搜索引擎收集信息

（1）搜索結(jié)果要求包含兩個(gè)及兩個(gè)以上關(guān)鍵字

Google 用空格表示邏輯“與”操作。在多個(gè)關(guān)鍵字之間加上空格就可以了。

（2）搜索結(jié)果要求不包含某些特定信息

Google 用減號(hào)“-”表示邏輯“非”操作。“A –B”表示搜索包含A 但沒(méi)有B 的網(wǎng)頁(yè)。請(qǐng)記住在“-”符號(hào)之前留一個(gè)空格符。

（3）搜索結(jié)果至少包含多個(gè)關(guān)鍵字中的任意一個(gè)

Google 用大寫的“OR”表示邏輯“或”操作。搜索“A OR B”，意思就是說(shuō)，搜索的網(wǎng)頁(yè)中，要么有A ，要么有B ，要么同時(shí)有A 和B 。必須用大寫的“OR”，而不是小寫的“or”。

（4）搜索整個(gè)短語(yǔ)或者句子

Google 的關(guān)鍵字可以是單詞（中間沒(méi)有空格），也可以是短語(yǔ)（中間有空格）。但是，用短語(yǔ)做關(guān)鍵字，必須加英文引號(hào)，否則空格會(huì)被當(dāng)作“與”操作符。 示例：搜索關(guān)于第一次世界大戰(zhàn)的英文信息。

例如搜索："world war I"

（5）搜索引擎忽略的字符以及強(qiáng)制搜索

Google 對(duì)一些網(wǎng)路上出現(xiàn)頻率極高的英文單詞，如“http ”、“com”、“www”等，以及一些符號(hào)如“*”、“.”等，作忽略處理。如果要對(duì)忽略的關(guān)鍵字進(jìn)行強(qiáng)制搜索，則需要在該關(guān)鍵字前加上明文的“ ”號(hào)。注意：在“ ”之前必須留一個(gè)空格。 例如搜索： www 的歷史 internet

（6）通配符問(wèn)題

很多搜索引擎支持通配符號(hào)，如“*”代表一連串字符，“?”代表單個(gè)字符等。Google 對(duì)通配符支持有限。它目前只可以用“*”來(lái)替代單個(gè)字符，而且包含“*”必須用"" 引起來(lái)。

示例：“" 以*治國(guó)" ”，表示搜索第一個(gè)為“以”，末兩個(gè)為“治國(guó)”的四字短語(yǔ)，中間的“*”可以為任何字符。

例如搜索：" 以*治國(guó)"

（7）對(duì)搜索的網(wǎng)站進(jìn)行限制

“site:”表示搜索結(jié)果局限于某個(gè)具體網(wǎng)站或者網(wǎng)站頻道，如“www.sina.com.cn ”、“edu.sina.com.cn ”或者是某個(gè)域名，如“com.cn”、“com”等。如果是要排除某網(wǎng)站或者域名范圍內(nèi)的頁(yè)面，只需用“-網(wǎng)站/域名”。注意：

? 關(guān)鍵詞既可以在“site:”前，也可以在“site:”后，搜索結(jié)果是一樣的。

site:網(wǎng)址 關(guān)鍵詞 或者 關(guān)鍵字 site:網(wǎng)址

? site 后的冒號(hào)為英文字符，而且，冒號(hào)后不能有空格，否則，“site:”將被作為一個(gè)搜索的關(guān)鍵字。

? 網(wǎng)站域名不能有“http://”前綴，也不能有任何“/”的目錄后綴；

? 關(guān)鍵詞和“site:”之間必須空一格。

? 對(duì)于“site:”搜索，關(guān)鍵詞一樣可以是多個(gè)，多個(gè)關(guān)鍵詞之間以空格隔開(kāi)。 ? url 中盡量不要用www ，除非你有特別目的，用www 會(huì)導(dǎo)致錯(cuò)過(guò)網(wǎng)站內(nèi)的內(nèi)容，因?yàn)楹芏嗑W(wǎng)站的頻道是沒(méi)有www 的。

? 網(wǎng)站頻道則只局限于“頻道名. 域名”方式，而不能是“域名/頻道名”方式。 搜索：黑客 site:book.51cto.com

搜索：intitle:用戶登錄

（8）在某一類文件中查找信息

“filetype:”限制所搜索的文件的格式。Google 能檢索微軟的Office 文檔如.xls 、.ppt 、.doc ，.rtf ，.pdf ，.swf 文檔等。

格式： 關(guān)鍵詞 filetype:文件類型

搜索：intitle:dos filetype:doc OR filetype:chm

（9）搜索的關(guān)鍵字包含在URL 鏈接中

“inurl:”后面不能有空格，Google 也不對(duì)URL 符號(hào)如“/”進(jìn)行搜索。例如，Google

會(huì)把 “cgi-bin/phf”中的“/”當(dāng)成空格處理。

使用格式是：“inurl:xxx”、“inurl:xxx 關(guān)鍵詞”、“關(guān)鍵詞 inurl:xxx”（XXX 可以是任何字符）。

? inurl:xxx

查找url 中包含xxx 的網(wǎng)頁(yè)。

例如：inurl:news

? “inurl:xxx 關(guān)鍵詞”或“關(guān)鍵詞 inurl:xxx”

兩者意義一樣：查找滿足下面兩個(gè)要求的網(wǎng)頁(yè)：url 中要包括xxx ；網(wǎng)頁(yè)中含有“關(guān)鍵詞”。

例如：cnkikw inurl:viewthread.php，網(wǎng)頁(yè)正文包含“cnkikw”，url 中有“viewthread.php”

一般來(lái)說(shuō)：提供書籍下載的，url 一般包括book 、ebook 、shu 、shuji ；論壇的url 中常含有bbs 、forum ；音樂(lè)方面用music 、yinyue 、mp3、midi ；提供軟件用soft 、software 、ruanjian ；新聞的用news 、xinwen ，體育的用sports 、tiyu ；

例如：要下載photoshop cs，可搜索： "photoshop cs" 下載 inurl:soft

例如：搜索歌曲一剪梅：inurl:yijianmei 無(wú)用的結(jié)果多，加上music ，搜索：inurl:yijianmei music

（10）搜索的關(guān)鍵字包含在網(wǎng)頁(yè)標(biāo)題中

“intitle”和“allintitle”的用法類似于上面的inurl 和allinurl ，只是后者對(duì)URL 進(jìn)行查詢，而前者對(duì)網(wǎng)頁(yè)的標(biāo)題欄進(jìn)行查詢。網(wǎng)頁(yè)標(biāo)題，就是HTML 標(biāo)記語(yǔ)言title 中之間的部分。網(wǎng)頁(yè)設(shè)計(jì)的一個(gè)原則就是要把主頁(yè)的關(guān)鍵內(nèi)容用簡(jiǎn)潔的語(yǔ)言表示在網(wǎng)頁(yè)標(biāo)題中。因此，只查詢標(biāo)題欄，通常也可以找到高相關(guān)率的專題頁(yè)面。

搜索：intitle:用戶登錄 inurl:aspx

（11）搜索所有鏈接到某個(gè)URL 地址的網(wǎng)頁(yè)

如果你擁有一個(gè)個(gè)人網(wǎng)站，估計(jì)很想知道有多少人對(duì)你的網(wǎng)站作了鏈接。而“l(fā)ink:”語(yǔ)法就能讓你迅速達(dá)到這個(gè)目的。

注意：“l(fā)ink:”不能與其他語(yǔ)法相混合操作，所以“l(fā)ink:”后面即使有空格，也將被Google 忽略。

例如：搜索所有含指向騰訊網(wǎng)“www.qq.com ”鏈接的網(wǎng)頁(yè)。

搜索：link:www.qq.com

（12）查找與某個(gè)頁(yè)面結(jié)構(gòu)內(nèi)容相似的頁(yè)面

“related:”用來(lái)搜索結(jié)構(gòu)內(nèi)容方面相似的網(wǎng)頁(yè)。

例如搜索所有與網(wǎng)易首頁(yè)相似的網(wǎng)頁(yè)。

搜索：related:www.163.com

搜索：related:www.blogcn.com

二、利用域名管理/搜索服務(wù)收集信息

1、什么是IP 地址

Internet 上的每臺(tái)主機(jī)都有一個(gè)唯一的IP 地址。

IP 地址是由四段用“. ”分割的十進(jìn)制數(shù)字組成，每段數(shù)字范圍為0～255。例如：例如159.226.1.1。

根據(jù)因特網(wǎng)協(xié)議（Internet Protocol ），IP 地址是由32位二進(jìn)制數(shù)組成，為了方便書寫和記憶，把它分成了四組，每組8位。例如：001010000000000000000000000001，由于二進(jìn)制數(shù)很難記憶，因?yàn)镮P 地址通常用十進(jìn)制數(shù)來(lái)表示，中間使用符號(hào)“. ”分開(kāi)不同的字節(jié)。如10.0.0.1。

2、IP 地址與域名

為了進(jìn)一步方便記憶，使用域名來(lái)代替數(shù)字IP 地址。例如：www.baidu.com 就是一個(gè)域名。

每個(gè)域名都至少對(duì)應(yīng)著一個(gè)IP 地址，但是一個(gè)IP 地址卻不一定只對(duì)應(yīng)著一個(gè)域名。 域名與IP 地址之間是通過(guò)DNS （Domain Name System域名系統(tǒng)）來(lái)轉(zhuǎn)換的。

提問(wèn)：聽(tīng)說(shuō)過(guò)域名劫持嗎？（Hosts 文件）

演示：在IE 地址欄輸入：www.baidu.com ，結(jié)果打開(kāi) www.google.cn.

3、IP 地址是由什么機(jī)構(gòu)分配的?

所有的IP 地址都由國(guó)際組織NIC （Network Information Center）負(fù)責(zé)統(tǒng)一分配，目

前全世界共有三個(gè)這樣的網(wǎng)絡(luò)信息中心。

InterNIC ：負(fù)責(zé)美國(guó)及其他地區(qū)；

ENIC ：負(fù)責(zé)歐洲地區(qū)；

APNIC ：負(fù)責(zé)亞太地區(qū)。

我國(guó)申請(qǐng)IP 地址要通過(guò)APNIC ，APNIC 的總部設(shè)在日本東京大學(xué)。申請(qǐng)時(shí)要考慮申請(qǐng)哪一類的IP 地址，然后向國(guó)內(nèi)的代理機(jī)構(gòu)提出。

4、什么是公有地址和私有地址?

公有地址（Public address ）由Inter NIC （Internet Network Information Center 因特網(wǎng)信息中心）負(fù)責(zé)。這些IP 地址分配給注冊(cè)并向Inter NIC提出申請(qǐng)的組織機(jī)構(gòu)。通過(guò)它直接訪問(wèn)因特網(wǎng)。

私有地址（Private address）屬于非注冊(cè)地址，專門為組織機(jī)構(gòu)內(nèi)部使用。以下列出留用的內(nèi)部私有地址

10.0.0.0--10.255.255.255

172.16.0.0--172.31.255.255

192.168.0.0--192.168.255.255

由于私有地址是在局域網(wǎng)內(nèi)使用，通常稱其為內(nèi)網(wǎng)IP 地址；而公有地址則被稱為公網(wǎng)IP 地址。

5、IP 和域名信息收集

（1）如何查看本機(jī)的IP 地址？

查看本機(jī)的IP 地址：使用命令ipconfig/all

（2）如何查看局域網(wǎng)中本機(jī)的內(nèi)網(wǎng)和外網(wǎng)IP ？

查看本機(jī)內(nèi)網(wǎng)IP 地址：ipconfig/all命令；

查看本機(jī)外網(wǎng)IP 地址：訪問(wèn)網(wǎng)站 http://www.ip138.com 即可。

查看局域網(wǎng)其他機(jī)器的IP 地址：使用工具Angry IP Scanner（即ipscan ）

（3）如何查看遠(yuǎn)程服務(wù)器的IP 地址？

“ping 域名”命令。例如 ping www.baidu.com

nslookup 域名”命令。例如：nslookup www.baidu.com

（4）如何查看遠(yuǎn)程主機(jī)的IP 地址？

利用Netstat 命令，通過(guò)QQ 獲取對(duì)方的IP 地址

郵件（OutLook express接收郵件）查詢法，需要對(duì)方給自己發(fā)送一封電子郵件。

（5）如何由IP 地址得到目標(biāo)主機(jī)的地理位置？

（6）如何查詢網(wǎng)站的域名注冊(cè)信息

中國(guó)互聯(lián)網(wǎng)信息中心

中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心記錄著所有以cn 為結(jié)尾的域名注冊(cè)信息。

WHOIS 查詢

一個(gè)網(wǎng)站在正式發(fā)布之前，需要向有關(guān)機(jī)構(gòu)申請(qǐng)域名。申請(qǐng)到的域名信息（如域名所有人、域名注冊(cè)商、域名注冊(cè)日期和過(guò)期日期等）將保存在域名管理機(jī)構(gòu)的數(shù)據(jù)庫(kù)服務(wù)器中，并且域名信息常常是公開(kāi)的。通常，查詢域名注冊(cè)信息的方法被稱為“WHOIS ”。

中國(guó)萬(wàn)網(wǎng)，號(hào)稱是中國(guó)最大的域名和網(wǎng)站托管服務(wù)提供商，不僅提供.cn 的域名注冊(cè)信息，而且還有.com 、.net 等。不過(guò)，查詢的結(jié)果是英文的。

（7）如何查詢同一服務(wù)器上有哪些站點(diǎn)？

可以查詢同一個(gè)IP 地址的服務(wù)器上共綁定了多少個(gè)域名及開(kāi)通了哪些網(wǎng)站，目的是為了廣大站長(zhǎng)在選購(gòu)虛擬主機(jī)空間時(shí)做相關(guān)參考。舉例：查詢與www.5liao.com 在同一服務(wù)器上的網(wǎng)站。

（8）如何查詢?nèi)珖?guó)IP 段？

使用工具：黑客掃描輔助工具_(dá)全國(guó)IP 段

（9）如何隱藏自己的IP 呢？

使用代理，如VPN 代理

演示：利用173VPN 隱藏IP 、翻墻上youtobe 。

提問(wèn)：聽(tīng)說(shuō)過(guò)翻墻嗎？

翻墻就是使用代理上本來(lái)上不去的一些網(wǎng)站。為了防備國(guó)民看一些不該看的東西，網(wǎng)絡(luò)上把一些網(wǎng)站過(guò)濾了。要想看這些網(wǎng)站，就要使用代理---翻墻，看外面的世界。

簡(jiǎn)單的說(shuō)，就是如臺(tái)灣或國(guó)外的網(wǎng)站用國(guó)版瀏覽器不能進(jìn)，因?yàn)榉?wù)器在中國(guó)。要用國(guó)外服務(wù)器才能進(jìn)入，就是指不能從網(wǎng)站大門堂而皇之的進(jìn)去，只能從其它地方翻墻進(jìn)去，意思就是掛代理。

舉例說(shuō)明：國(guó)內(nèi)互聯(lián)網(wǎng)的數(shù)據(jù)進(jìn)出都是有防火墻進(jìn)行監(jiān)控的, 這個(gè)防火墻的名字叫GFW(The Great Fire Wall of China),國(guó)家公共網(wǎng)絡(luò)監(jiān)控系統(tǒng)”，簡(jiǎn)稱”防火長(zhǎng)城”。網(wǎng)絡(luò)

上叫它“墻”！ 很多外國(guó)的xx 網(wǎng)站都是由這堵墻來(lái)屏蔽的, 所以如果你要訪問(wèn)那些網(wǎng)站，就需要翻墻，也就是用代理來(lái)跳過(guò)監(jiān)控進(jìn)行訪問(wèn)。

聲明：凡因違規(guī)瀏覽而引起的任何法律糾紛，本人概不負(fù)責(zé)！

三、利用掃描工具收集信息

（1）掃描原理分類

TCP 全連接方式：由于在掃描過(guò)程中，與目標(biāo)主機(jī)建立標(biāo)準(zhǔn)的TCP 連接。TCP 方式掃描出的信息比較詳細(xì)準(zhǔn)備，很少漏報(bào)、誤報(bào)，但是容易被目標(biāo)主機(jī)察覺(jué)記錄。

半打開(kāi)式掃描（SYN 掃描）：由于在掃描過(guò)程中，與目標(biāo)主機(jī)建立半打開(kāi)連接。SYN 方式掃描出的信息不一定詳細(xì)，可能會(huì)出現(xiàn)漏報(bào)的現(xiàn)象，但是掃描比較安全，不容易被目標(biāo)主機(jī)記錄。

第三方掃描：又稱為“代理掃描”，利用第三方主機(jī)（“肉雞”）來(lái)代替入侵者進(jìn)行掃描。

（2）綜合掃描工具

一個(gè)綜合掃描器可以完成許多項(xiàng)目的掃描。如：X-Scan 、流光Fluxay 、X-WAY 。

X-Scan ：是國(guó)內(nèi)最著名的綜合掃描器之一，由國(guó)內(nèi)著名的網(wǎng)絡(luò)安全組織“安全焦點(diǎn)”完成。完全免費(fèi)，綠色軟件，界面支持中英文，包括圖形界面和命令行式。掃描速度最慢，掃描結(jié)果最全面準(zhǔn)確，提供TCP 和SYN 兩種掃描方式。

流光Fluxay ：是小榕的作品。可以探測(cè)POP3、FTP 、HTTP 、Proxy 、SQL 、SMTP 、IPC$等各種漏洞，還集成了常用的入侵工具，如字典生成工具。還獨(dú)創(chuàng)了能夠控制“肉雞”進(jìn)行掃描的“流光Sensor 工具”和為“肉雞”安裝服務(wù)的“種植者”工具。掃描速度最快，掃描結(jié)果比較全面準(zhǔn)確。

X-WAY ：免費(fèi)的，簡(jiǎn)單易用。最大的特點(diǎn)是支持代理掃描。掃描速度較快，掃描結(jié)果差準(zhǔn)確性差。

注意：到底使用何種掃描器需要根據(jù)各自的優(yōu)點(diǎn)來(lái)選擇。當(dāng)僅需要檢測(cè)一個(gè)或兩個(gè)項(xiàng)目時(shí)，還是使用專用掃描器比較方便，而要進(jìn)行多項(xiàng)掃描時(shí)，就需要使用綜合掃描器。

四、利用社會(huì)工程學(xué)收集信息

可參考圖書：凱文. 米特尼克《欺騙的藝術(shù)》