第3講 信息收集信息收集是指黑客為了更加有效地實施攻擊而在攻擊前或攻擊過程中對目標主機的所有探測活動。信息收集有時也被稱為“踩點”。通常“踩點”包括以下內(nèi)容：目標主機的域名、IP 地址、操作系統(tǒng)類型、

第3講 信息收集

信息收集是指黑客為了更加有效地實施攻擊而在攻擊前或攻擊過程中對目標主機的所有探測活動。信息收集有時也被稱為“踩點”。通?！安赛c”包括以下內(nèi)容：目標主機的域名、IP 地址、操作系統(tǒng)類型、開放了哪些端口，以及這些端口后面運行著什么樣的應(yīng)用程序，這些應(yīng)用程序有沒有漏洞等。

那么如何收集信息呢？可以利用與技術(shù)無關(guān)的“社會工程學”，搜索引擎以及掃描工具。

一、利用搜索引擎收集信息

（1）搜索結(jié)果要求包含兩個及兩個以上關(guān)鍵字

Google 用空格表示邏輯“與”操作。在多個關(guān)鍵字之間加上空格就可以了。

（2）搜索結(jié)果要求不包含某些特定信息

Google 用減號“-”表示邏輯“非”操作。“A –B”表示搜索包含A 但沒有B 的網(wǎng)頁。請記住在“-”符號之前留一個空格符。

（3）搜索結(jié)果至少包含多個關(guān)鍵字中的任意一個

Google 用大寫的“OR”表示邏輯“或”操作。搜索“A OR B”，意思就是說，搜索的網(wǎng)頁中，要么有A ，要么有B ，要么同時有A 和B 。必須用大寫的“OR”，而不是小寫的“or”。

（4）搜索整個短語或者句子

Google 的關(guān)鍵字可以是單詞（中間沒有空格），也可以是短語（中間有空格）。但是，用短語做關(guān)鍵字，必須加英文引號，否則空格會被當作“與”操作符。 示例：搜索關(guān)于第一次世界大戰(zhàn)的英文信息。

例如搜索："world war I"

（5）搜索引擎忽略的字符以及強制搜索

Google 對一些網(wǎng)路上出現(xiàn)頻率極高的英文單詞，如“http ”、“com”、“www”等，以及一些符號如“*”、“.”等，作忽略處理。如果要對忽略的關(guān)鍵字進行強制搜索，則需要在該關(guān)鍵字前加上明文的“ ”號。注意：在“ ”之前必須留一個空格。 例如搜索： www 的歷史 internet

（6）通配符問題

很多搜索引擎支持通配符號，如“*”代表一連串字符，“?”代表單個字符等。Google 對通配符支持有限。它目前只可以用“*”來替代單個字符，而且包含“*”必須用"" 引起來。

示例：“" 以*治國" ”，表示搜索第一個為“以”，末兩個為“治國”的四字短語，中間的“*”可以為任何字符。

例如搜索：" 以*治國"

（7）對搜索的網(wǎng)站進行限制

“site:”表示搜索結(jié)果局限于某個具體網(wǎng)站或者網(wǎng)站頻道，如“www.sina.com.cn ”、“edu.sina.com.cn ”或者是某個域名，如“com.cn”、“com”等。如果是要排除某網(wǎng)站或者域名范圍內(nèi)的頁面，只需用“-網(wǎng)站/域名”。注意：

? 關(guān)鍵詞既可以在“site:”前，也可以在“site:”后，搜索結(jié)果是一樣的。

site:網(wǎng)址 關(guān)鍵詞 或者 關(guān)鍵字 site:網(wǎng)址

? site 后的冒號為英文字符，而且，冒號后不能有空格，否則，“site:”將被作為一個搜索的關(guān)鍵字。

? 網(wǎng)站域名不能有“http://”前綴，也不能有任何“/”的目錄后綴；

? 關(guān)鍵詞和“site:”之間必須空一格。

? 對于“site:”搜索，關(guān)鍵詞一樣可以是多個，多個關(guān)鍵詞之間以空格隔開。 ? url 中盡量不要用www ，除非你有特別目的，用www 會導致錯過網(wǎng)站內(nèi)的內(nèi)容，因為很多網(wǎng)站的頻道是沒有www 的。

? 網(wǎng)站頻道則只局限于“頻道名. 域名”方式，而不能是“域名/頻道名”方式。 搜索：黑客 site:book.51cto.com

搜索：intitle:用戶登錄

（8）在某一類文件中查找信息

“filetype:”限制所搜索的文件的格式。Google 能檢索微軟的Office 文檔如.xls 、.ppt 、.doc ，.rtf ，.pdf ，.swf 文檔等。

格式： 關(guān)鍵詞 filetype:文件類型

搜索：intitle:dos filetype:doc OR filetype:chm

（9）搜索的關(guān)鍵字包含在URL 鏈接中

“inurl:”后面不能有空格，Google 也不對URL 符號如“/”進行搜索。例如，Google

會把 “cgi-bin/phf”中的“/”當成空格處理。

使用格式是：“inurl:xxx”、“inurl:xxx 關(guān)鍵詞”、“關(guān)鍵詞 inurl:xxx”（XXX 可以是任何字符）。

? inurl:xxx

查找url 中包含xxx 的網(wǎng)頁。

例如：inurl:news

? “inurl:xxx 關(guān)鍵詞”或“關(guān)鍵詞 inurl:xxx”

兩者意義一樣：查找滿足下面兩個要求的網(wǎng)頁：url 中要包括xxx ；網(wǎng)頁中含有“關(guān)鍵詞”。

例如：cnkikw inurl:viewthread.php，網(wǎng)頁正文包含“cnkikw”，url 中有“viewthread.php”

一般來說：提供書籍下載的，url 一般包括book 、ebook 、shu 、shuji ；論壇的url 中常含有bbs 、forum ；音樂方面用music 、yinyue 、mp3、midi ；提供軟件用soft 、software 、ruanjian ；新聞的用news 、xinwen ，體育的用sports 、tiyu ；

例如：要下載photoshop cs，可搜索： "photoshop cs" 下載 inurl:soft

例如：搜索歌曲一剪梅：inurl:yijianmei 無用的結(jié)果多，加上music ，搜索：inurl:yijianmei music

（10）搜索的關(guān)鍵字包含在網(wǎng)頁標題中

“intitle”和“allintitle”的用法類似于上面的inurl 和allinurl ，只是后者對URL 進行查詢，而前者對網(wǎng)頁的標題欄進行查詢。網(wǎng)頁標題，就是HTML 標記語言title 中之間的部分。網(wǎng)頁設(shè)計的一個原則就是要把主頁的關(guān)鍵內(nèi)容用簡潔的語言表示在網(wǎng)頁標題中。因此，只查詢標題欄，通常也可以找到高相關(guān)率的專題頁面。

搜索：intitle:用戶登錄 inurl:aspx

（11）搜索所有鏈接到某個URL 地址的網(wǎng)頁

如果你擁有一個個人網(wǎng)站，估計很想知道有多少人對你的網(wǎng)站作了鏈接。而“l(fā)ink:”語法就能讓你迅速達到這個目的。

注意：“l(fā)ink:”不能與其他語法相混合操作，所以“l(fā)ink:”后面即使有空格，也將被Google 忽略。

例如：搜索所有含指向騰訊網(wǎng)“www.qq.com ”鏈接的網(wǎng)頁。

搜索：link:www.qq.com

（12）查找與某個頁面結(jié)構(gòu)內(nèi)容相似的頁面

“related:”用來搜索結(jié)構(gòu)內(nèi)容方面相似的網(wǎng)頁。

例如搜索所有與網(wǎng)易首頁相似的網(wǎng)頁。

搜索：related:www.163.com

搜索：related:www.blogcn.com

二、利用域名管理/搜索服務(wù)收集信息

1、什么是IP 地址

Internet 上的每臺主機都有一個唯一的IP 地址。

IP 地址是由四段用“. ”分割的十進制數(shù)字組成，每段數(shù)字范圍為0～255。例如：例如159.226.1.1。

根據(jù)因特網(wǎng)協(xié)議（Internet Protocol ），IP 地址是由32位二進制數(shù)組成，為了方便書寫和記憶，把它分成了四組，每組8位。例如：001010000000000000000000000001，由于二進制數(shù)很難記憶，因為IP 地址通常用十進制數(shù)來表示，中間使用符號“. ”分開不同的字節(jié)。如10.0.0.1。

2、IP 地址與域名

為了進一步方便記憶，使用域名來代替數(shù)字IP 地址。例如：www.baidu.com 就是一個域名。

每個域名都至少對應(yīng)著一個IP 地址，但是一個IP 地址卻不一定只對應(yīng)著一個域名。 域名與IP 地址之間是通過DNS （Domain Name System域名系統(tǒng)）來轉(zhuǎn)換的。

提問：聽說過域名劫持嗎？（Hosts 文件）

演示：在IE 地址欄輸入：www.baidu.com ，結(jié)果打開 www.google.cn.

3、IP 地址是由什么機構(gòu)分配的?

所有的IP 地址都由國際組織NIC （Network Information Center）負責統(tǒng)一分配，目

前全世界共有三個這樣的網(wǎng)絡(luò)信息中心。

InterNIC ：負責美國及其他地區(qū)；

ENIC ：負責歐洲地區(qū)；

APNIC ：負責亞太地區(qū)。

我國申請IP 地址要通過APNIC ，APNIC 的總部設(shè)在日本東京大學。申請時要考慮申請哪一類的IP 地址，然后向國內(nèi)的代理機構(gòu)提出。

4、什么是公有地址和私有地址?

公有地址（Public address ）由Inter NIC （Internet Network Information Center 因特網(wǎng)信息中心）負責。這些IP 地址分配給注冊并向Inter NIC提出申請的組織機構(gòu)。通過它直接訪問因特網(wǎng)。

私有地址（Private address）屬于非注冊地址，專門為組織機構(gòu)內(nèi)部使用。以下列出留用的內(nèi)部私有地址

10.0.0.0--10.255.255.255

172.16.0.0--172.31.255.255

192.168.0.0--192.168.255.255

由于私有地址是在局域網(wǎng)內(nèi)使用，通常稱其為內(nèi)網(wǎng)IP 地址；而公有地址則被稱為公網(wǎng)IP 地址。

5、IP 和域名信息收集

（1）如何查看本機的IP 地址？

查看本機的IP 地址：使用命令ipconfig/all

（2）如何查看局域網(wǎng)中本機的內(nèi)網(wǎng)和外網(wǎng)IP ？

查看本機內(nèi)網(wǎng)IP 地址：ipconfig/all命令；

查看本機外網(wǎng)IP 地址：訪問網(wǎng)站 http://www.ip138.com 即可。

查看局域網(wǎng)其他機器的IP 地址：使用工具Angry IP Scanner（即ipscan ）

（3）如何查看遠程服務(wù)器的IP 地址？

“ping 域名”命令。例如 ping www.baidu.com

nslookup 域名”命令。例如：nslookup www.baidu.com

（4）如何查看遠程主機的IP 地址？

利用Netstat 命令，通過QQ 獲取對方的IP 地址

郵件（OutLook express接收郵件）查詢法，需要對方給自己發(fā)送一封電子郵件。

（5）如何由IP 地址得到目標主機的地理位置？

（6）如何查詢網(wǎng)站的域名注冊信息

中國互聯(lián)網(wǎng)信息中心

中國互聯(lián)網(wǎng)絡(luò)信息中心記錄著所有以cn 為結(jié)尾的域名注冊信息。

WHOIS 查詢

一個網(wǎng)站在正式發(fā)布之前，需要向有關(guān)機構(gòu)申請域名。申請到的域名信息（如域名所有人、域名注冊商、域名注冊日期和過期日期等）將保存在域名管理機構(gòu)的數(shù)據(jù)庫服務(wù)器中，并且域名信息常常是公開的。通常，查詢域名注冊信息的方法被稱為“WHOIS ”。

中國萬網(wǎng)，號稱是中國最大的域名和網(wǎng)站托管服務(wù)提供商，不僅提供.cn 的域名注冊信息，而且還有.com 、.net 等。不過，查詢的結(jié)果是英文的。

（7）如何查詢同一服務(wù)器上有哪些站點？

可以查詢同一個IP 地址的服務(wù)器上共綁定了多少個域名及開通了哪些網(wǎng)站，目的是為了廣大站長在選購虛擬主機空間時做相關(guān)參考。舉例：查詢與www.5liao.com 在同一服務(wù)器上的網(wǎng)站。

（8）如何查詢?nèi)珖鳬P 段？

使用工具：黑客掃描輔助工具_全國IP 段

（9）如何隱藏自己的IP 呢？

使用代理，如VPN 代理

演示：利用173VPN 隱藏IP 、翻墻上youtobe 。

提問：聽說過翻墻嗎？

翻墻就是使用代理上本來上不去的一些網(wǎng)站。為了防備國民看一些不該看的東西，網(wǎng)絡(luò)上把一些網(wǎng)站過濾了。要想看這些網(wǎng)站，就要使用代理---翻墻，看外面的世界。

簡單的說，就是如臺灣或國外的網(wǎng)站用國版瀏覽器不能進，因為服務(wù)器在中國。要用國外服務(wù)器才能進入，就是指不能從網(wǎng)站大門堂而皇之的進去，只能從其它地方翻墻進去，意思就是掛代理。

舉例說明：國內(nèi)互聯(lián)網(wǎng)的數(shù)據(jù)進出都是有防火墻進行監(jiān)控的, 這個防火墻的名字叫GFW(The Great Fire Wall of China),國家公共網(wǎng)絡(luò)監(jiān)控系統(tǒng)”，簡稱”防火長城”。網(wǎng)絡(luò)

上叫它“墻”！ 很多外國的xx 網(wǎng)站都是由這堵墻來屏蔽的, 所以如果你要訪問那些網(wǎng)站，就需要翻墻，也就是用代理來跳過監(jiān)控進行訪問。

聲明：凡因違規(guī)瀏覽而引起的任何法律糾紛，本人概不負責！

三、利用掃描工具收集信息

（1）掃描原理分類

TCP 全連接方式：由于在掃描過程中，與目標主機建立標準的TCP 連接。TCP 方式掃描出的信息比較詳細準備，很少漏報、誤報，但是容易被目標主機察覺記錄。

半打開式掃描（SYN 掃描）：由于在掃描過程中，與目標主機建立半打開連接。SYN 方式掃描出的信息不一定詳細，可能會出現(xiàn)漏報的現(xiàn)象，但是掃描比較安全，不容易被目標主機記錄。

第三方掃描：又稱為“代理掃描”，利用第三方主機（“肉雞”）來代替入侵者進行掃描。

（2）綜合掃描工具

一個綜合掃描器可以完成許多項目的掃描。如：X-Scan 、流光Fluxay 、X-WAY 。

X-Scan ：是國內(nèi)最著名的綜合掃描器之一，由國內(nèi)著名的網(wǎng)絡(luò)安全組織“安全焦點”完成。完全免費，綠色軟件，界面支持中英文，包括圖形界面和命令行式。掃描速度最慢，掃描結(jié)果最全面準確，提供TCP 和SYN 兩種掃描方式。

流光Fluxay ：是小榕的作品?？梢蕴綔yPOP3、FTP 、HTTP 、Proxy 、SQL 、SMTP 、IPC$等各種漏洞，還集成了常用的入侵工具，如字典生成工具。還獨創(chuàng)了能夠控制“肉雞”進行掃描的“流光Sensor 工具”和為“肉雞”安裝服務(wù)的“種植者”工具。掃描速度最快，掃描結(jié)果比較全面準確。

X-WAY ：免費的，簡單易用。最大的特點是支持代理掃描。掃描速度較快，掃描結(jié)果差準確性差。

注意：到底使用何種掃描器需要根據(jù)各自的優(yōu)點來選擇。當僅需要檢測一個或兩個項目時，還是使用專用掃描器比較方便，而要進行多項掃描時，就需要使用綜合掃描器。

四、利用社會工程學收集信息

可參考圖書：凱文. 米特尼克《欺騙的藝術(shù)》