實驗一 網(wǎng)絡(luò)信息收集之踩點技術(shù)一、 信息收集內(nèi)容對于攻擊者而言，在他對某個目標(biāo)進行入侵前，會從目標(biāo)的名稱和域名入手，了解關(guān)于攻擊目標(biāo)的具體信息，包括在網(wǎng)絡(luò)世界中的通信地址——IP 地址范圍、詳細的注冊

實驗一 網(wǎng)絡(luò)信息收集之踩點技術(shù)

一、 信息收集內(nèi)容

對于攻擊者而言，在他對某個目標(biāo)進行入侵前，會從目標(biāo)的名稱和域名入手，了解關(guān)于攻擊目標(biāo)的具體信息，包括在網(wǎng)絡(luò)世界中的通信地址——IP 地址范圍、詳細的注冊信息、DNS 服務(wù)器位置、電話號段、網(wǎng)絡(luò)或安全管理員及聯(lián)系方式、外部網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)等，并可能嘗試映射目標(biāo)在真實世界中的地理位置；然后，攻擊者將會進一步探測目標(biāo)網(wǎng)絡(luò)中活路的主機、操作系統(tǒng)類型、開放的端口及其后面所運行的網(wǎng)絡(luò)服務(wù)類型，以及是否存在已公開披露的安全漏洞等；最后，攻擊者會對初步選擇的攻擊目標(biāo)服務(wù)實話細致的信息探查，以獲得攻擊所需的更詳細信息，包括用戶賬號、共享資源、網(wǎng)絡(luò)服務(wù)類型與版本號、服務(wù)配置信息等。

二、 網(wǎng)絡(luò)信息收集的方法

網(wǎng)絡(luò)踩點（footprinting ）:web 搜索與挖掘、DNS 和IP 查詢、網(wǎng)絡(luò)拓?fù)鋫刹?/p>

網(wǎng)絡(luò)掃描（scanning ）：主機掃描、端口掃描、系統(tǒng)類型探查、漏洞掃描

網(wǎng)絡(luò)查點（enumeration ）：旗標(biāo)抓取、網(wǎng)絡(luò)服務(wù)查點

三、 網(wǎng)絡(luò)踩點技術(shù)：

（一） web 搜索與挖掘

強大的WEB 搜索引擎提供了在WEB 上檢索信息的服務(wù)，而在搜索引擎的背后則是無孔不入、期望能夠爬遍整個萬維網(wǎng)的

“蜘蛛”軍團。

1、 基本搜索與挖掘技巧

利用搜索引擎的基本搜索功能，攻擊者可以很容易地查找到目標(biāo)組織的WEB 主頁，從而進一步定位到目標(biāo)網(wǎng)絡(luò)。仔細研究目標(biāo)組織的WEB 主頁通常是網(wǎng)絡(luò)踩點一個很好的出發(fā)點，一般情況下，這些頁面會向攻擊者提供大量有用的信息。此外，網(wǎng)頁的源代碼及其注釋語句中也可能會隱藏一些有用信息，比如數(shù)據(jù)庫連接字符串中所包含的信息等。如果以脫機方式閱讀源代碼要比在線瀏覽方便得多，攻擊者會用一些站點鏡像軟件把網(wǎng)頁全部下載，然后通過文本編輯功能，查找他們感興趣的內(nèi)容。常用的鏡像工具有Teleport Pro 、Offline Explorer等。

2、 高級搜索與挖掘技巧

通過Google 的高級搜索功能，可以獲得更多的目標(biāo)信息。

大家可以找開www.google.com 網(wǎng)站，點擊右上角的“選項”——“高級搜索”功能，打開以上頁面。

說明：

指定文件格式：對應(yīng)filetype:之后加特定格式文件后綴名，如filetype:xls

指定字詞位置：標(biāo)題——(intitle:和allintitle:)、正文——(intext:和allintext:)、網(wǎng)址——(inurl:和allinurl:)、指向網(wǎng)頁的鏈接——(inanchor:和allinanchor:)

指定網(wǎng)站：site:之后加限定網(wǎng)站范圍

類似網(wǎng)頁：related:之后加給定網(wǎng)址

鏈接：link:之后加給定網(wǎng)址

更多的GOOGLE 查詢條件可登錄http://www.hackersforcharity.org/ghdb/來查閱。

動手實踐內(nèi)容：

1、 盡可能地找出北大PKU.edu.dn 域名中的網(wǎng)站服務(wù)器，查詢詞：“allinurl:-php –html –htm –asp –aspx –ppt –pdf –swf –doc –xls site:pku.edu.cn”

2、 找出開放遠程桌面WEB 連接的服務(wù)器，從中可能找出開放遠程桌面協(xié)議RDP 的主機，攻擊者可能通過口令破解攻破這些服務(wù)器，并可以通過RDP 協(xié)議獲得以全圖形化控制臺方式訪問目標(biāo)服務(wù)器。查詢詞：“allinurl:tsweb/default.htm site:cn”

3、 嘗試找出學(xué)生身份證號和信用卡信息，查詢詞：“filetype:xls 信用卡 site:edu.cn”和“filetype:xls 身份證號 site:edu.cn”

（二）DNS 與IP 查詢

1、DNS 注冊信息whois 查詢

ICANN （Internet Corporation for Assigned Names and Numbers ）互聯(lián)網(wǎng)技術(shù)協(xié)調(diào)機構(gòu)

從中獲取注冊信息查詢：http://www.internic.net/whois.html

站長之家：whois.chinaz.com

CERNIC(中國教育和科研計算機網(wǎng)網(wǎng)絡(luò)信息中心) 查詢：http://www.nic.edu.cn/cgi-bin/reg/otherobj

GUI 工具查詢：SamSpade,SuperScan

2、DNS 服務(wù)：從DNS 到IP 的映射

在CMD 窗口中用nslookup 命令可以查出域名對應(yīng)的IP 地址。如

也可以用nslookup 命令進行交互模式后輸入命令行：LS –d DOMAIN_NAME

（三）從DNS 和IP 到真實世界中的地理位置

國外商業(yè)數(shù)據(jù)庫GeoIP City ，免費查詢工具：GeoLite 國內(nèi)：純真ＩＰ庫，查詢工具：純真ＩＰ小秘書。

（四）圖形化網(wǎng)絡(luò)拓?fù)鋫刹?/p>

可用工具：VisualRoute 、NeoTrace 、Trout

動手實踐：

請自行針對某個網(wǎng)站查詢某個網(wǎng)站的相關(guān)信息、ＩＰ地址、地理位置、網(wǎng)絡(luò)拓?fù)鋱D