(本文為筆者學習《網路攻防技術》所做總結,侵刪)
資訊收集是網路攻擊中的第一步,是最關鍵的階段,也是耗費時間最長的階段,但資訊的收集也不只在攻擊前進行,能夾雜在攻擊的不同階段進行,
一、資訊收集概況
(一)資訊收集的內容
- 入侵目標時從目標的域名、IP地址入手
了解目標的OS型別,開放的埠,提供開放埠的服務或應用程式,漏洞、防火墻以及入侵檢測系統情況等 - 系統的缺陷和漏洞情況(資訊收集的重點)
主要包括管理漏洞、系統漏洞、協議漏洞
(1)管理漏洞:目標系統資訊的泄露、錯誤的配置、未采用必要的安全防護系統、設定了弱口令等
(2)系統漏洞:未能及時更新導致的漏洞、系統設計上的缺陷等;
(3)協議漏洞:身份認證協議、網路傳輸協議的設計缺陷等 - 入侵的程序中需進一步收集的資訊:
目標網路的拓撲結構、目標系統與外部網路的連接方式、防火墻的訪問控制串列、使用的加密和認證系統、網路管理員的私人資訊等
(二)資訊收集的方法
- 技術手段:公開資訊收集、網路掃描、漏洞掃描、網路拓撲探測
- 非技術手段:社會工程學等
二、資訊收集的技術手段
(一)公開資訊收集
- 利用Web服務
可能存在安全隱患的公開資訊如下:
(1)Web網站提供的公開郵箱:
發送釣魚郵件欺騙郵箱使用者下載、運行帶有惡意代碼附件的郵件、利用社工庫或字典破解郵箱
(2)Web網站所有網頁的有用資訊
如網路的拓撲結構、網頁原碼的注釋、目標域名、網站地址、網站模板、網路管理員資訊、公司人員名單、電話 - 利用搜索引擎服務
常用通用搜索引擎:Google、Baidu、Bing;
搜索聯網設備資訊:Shoda、Censys;
搜索原始碼:Github
關鍵在于合理地提取搜索的關鍵字,以谷歌為例的搜索技巧:
(1)intitle/allintitle:搜索標題中帶有指定關鍵字的網頁
(2)inurl/allinurl:搜索URL地址中包含指定關鍵字的網頁
(3)site:在指定站點內搜索指定的關鍵字
(4)filetype:搜索指定型別的檔案
(5)link:回傳所有鏈接到某個URL地址的網頁
(6)related:搜索與指定網站有關聯的主頁
(7)cache:指明在Google快取中搜索
(8)intext:搜索在正文中出現指定關鍵字的網頁 - 利用Whois服務
可查詢已注冊域名、域名登記人、相關管理人員的聯系方式(上次我們做專案的時候還發現了有負責人的私人郵箱,簡直是福利啊)、域名注冊時間及更新時間、權威DNS服務器的IP地址等
查詢Whois資訊的方式:①提供域名查詢服務的主頁:www.whois.net;②帶有Whois查詢功能的網路工具,如SamSpade、whois - 利用DNS域名服務
- 利用公開渠道收集有用的個人資訊
(1)在同學錄中尋找目標
(2)在論壇、聊天室設“釣魚”陷阱
(3)通過建立收集資訊
(4)利用搜索引擎進行資料挖掘
(5)網站出售注冊資訊
(二)網路掃描
大體分為主動掃描和被動掃描(主要是嗅探)兩種,包括主機掃描、埠掃描、系統型別掃描
- 主機掃描:
(1)使用ICMP掃描(Icmpquery、Icmpush、Icmpenum);
(2)其他型別的主機掃描:構造例外的IP包頭、在IP頭中設定無效的欄位值、構造錯誤的資料分片、通過超長包探測內部路由器、通過超長包探測內部路由器、反向映射探測 - 埠掃描:
(1)connect掃描
(2)SYN掃描和FIN掃描
(3)其他埠掃描技術:SYN+ACK掃描;TCP XMAS掃描;NULL掃描;IP分段掃描、IP分段掃描、TCP FTP Proxy掃描
對于掃描來說,NMAP ! ! ! 神一般的存在!
(4)UDP埠掃描:向目標主機的UDP埠隨意發送一些資料 - 系統型別掃描:
判斷目標系統的OS型別和版本、應用程式的版本等
(1)利用埠掃描結果
Windows:埠137、139、445等
Linux:埠512、513、514、2049等
QQ:8000;
SQL Server:1521;
Oracle:2030;
Web代理服務器:8080
(2)利用Banner
(3)TCP/IP協議堆疊指紋(最準確)
(三)漏洞掃描
- 漏洞掃描的分類:
(1)基于網路的漏洞掃描:從外部攻擊者的角度對目標網路和系統進行掃描,主要用于貪色網路協議和計算機系統的網路服務中存在的漏洞(漏洞資訊收集工具)
(2)基于主機的漏洞掃描:從系統用戶的角度檢測計算機系統的漏洞,發現應用軟體、注冊表或用戶配置等存在的漏洞 - 漏洞掃描器的組成:
(1)漏洞資料庫模塊
(2)掃描引擎模塊
(3)用戶配置控制臺模塊
(4)當前活動的掃描知識庫模塊
(5)結果存盤器和報告生成工具
(四)網路拓撲探測
- 拓撲探測
(1)Traceroute技術
(2)SNMP:簡單網路管理協議(C/S模式)
可以獲取網段情況:機器名字、硬體資訊、系統配置、路由表、網路連接情況 - 網路設備識別
掃描整個目標網路的網路地址,發現存在的各種終端設備并獲得各設備的系統和版本資訊,將設備資訊與漏洞資訊進行關聯,可以反映出網路終端設備的分布情況和存在的脆弱點
方法:①利用專用設備搜索引擎(如Shodan、ZoomEye)、②探測設備的多維特征形成指紋與指紋庫對比
(1)Shodan側重于從主機層面進行探測,ZoomEye更側重于從應用服務尤其是Web應用層面進行掃描和識別
(2)FTP協議、SSH協議、Telnet協議、HTTP協議等有一些特定的旗標 - 網路物體IP地理位置定位:
確定一個網路目標節點在某個粒度層次的地理位置(IP定位–利用IP地址尋找地理坐標映射),可以通過已知資料庫的查詢和網路測量定位實作
(1)基于查詢資訊的定位:結果受限于注冊資訊的準確性,通常只能得到粗粒度的定位結果
(2)基于網路測量的定位:利用探測源的與目標物體的時延、拓撲或其他資訊估計,得到的定位結果為一個單點或區域
PS:利用時延進行定位的方法,認為網路物體之間的時延與距離具有相關性
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/262516.html
標籤:其他
上一篇:什么是 Akka?
下一篇:名詞概念