本节内容:
- 信息收集的定义
- 信息收集的内容
- 信息收集的方法
- 信息收集的方法之公开信息收集
- 利用web服务进行公开信息收集
- 利用搜索引擎进行公开信息收集
- 利用whois服务进行公开信息收集
- 利用DNS域名服务进行公开信息收集
信息收集定义
信息收集是指黑客为了更加有效地实施攻击而在攻击前或攻击过程中对目标的所有探测活动。
信息收集的内容
- 域名和IP地址
- 操作系统类型
- 端口
- 应用程序类型
- 防火墙、入侵检测等安全防范措施
- 内部网络结构、域组织、用户电子邮件
- 系统构架
- 敏感文件或目录
信息收集的方法
- 社会工程学
- 公开信息收集(本节所讲内容)
- 漏洞扫描
- 网络拓扑探测
公开信息收集
公开信息收集手法主要分为以下四种:
- 利用web服务
- 利用搜索引擎
- 利用WhoIs服务
- 利用DNS域名服务
接下来逐一介绍。
1. 利用web服务
- 利用web网页服务可以得到个人或公司的基本信息,邮箱等
- 根据目标网站的域名可以得到对应的IP地址
- 获取目标网络拓扑结构
- 网络拓扑图
- IP分配表
- 网络设备,安全设施
- 网页源码注释
- ……
2. 利用搜索引擎
Google hacking
Google hacking是信息收集中常用的一种方式,它是源于谷歌浏览器的一种非常强大的搜索技巧,通过Google hacking我们可以在互联网中搜索各种想要的信息。Google hacking的原理就是:google浏览器本身提供了各种搜索语法,当我们进行搜索时配合这些语法可以获取到更加精确的结果,而hacker利用语法加上特定关键字可以搜索到一些存在漏洞的网站等重要信息。因此,掌握google hacking对我们后期开展渗透测试工作非常有帮助。
Google hacking的功能
- 搜索密码文件
- 搜索管理员后台URL
- 搜索web应用漏洞
- 搜索黑客留下的后门
Google hacking基本语法
Google hacking基本语法:
| and | 与 |
|---|---|
| or | 或 |
| + | 强制包含搜索项 |
| - | 非,去掉搜索项 |
| . | 单个通配符 |
| * | 任意通配符 |
Google hacking高级操作符:
| site: | 搜索具体服务器或域名的网页 |
|---|---|
| filetype: | 搜索特定类型的文件 |
| intitle: | 搜索标题中包含指定关键字的网页 |
| inurl: | 搜索URL地址中包含指定关键字的网页 |
| intext: | 搜索正文中包含指定关键字的网页 |
| link: | 搜索连接到指定网页的网页 |
| info: | 搜索指定网页的信息 |
| related: | 搜索与指定网站有关联的主页 |
| cache: | 指明在Google缓存中搜索 |
例如:搜索 inurl: “ViewerFrame? Mode=” 将找到公开网络的摄像头
ZoomEye:钟馗之眼
国内互联网安全厂商知道创宇开放了他们的海量数据库,对之前沉淀的数据进行了整合、整理,打造了一个名副其实的网络空间搜索引擎ZoomEye,该搜索引擎的后端数据计划包括两部分:
- 网站组件指纹:包括操作系统,Web服务,服务端语言,Web开发框架,Web应用,前端库及第三方组件等等。
- 主机设备指纹:结合nmap大规模扫描结果进行整合
(目前只上线了第一部分网站组件指纹)
- 除了最普通的关键词搜索,ZoomEye目前还支持对Web应用指定版本号,比如搜索使用wordpress 3.5.1版本的网站,输入搜索短语 wordpress:3.5.1 即可。
- 还可以对国家和城市进行限定,比如输入 wordpress 3.5.1 country:cn city:beijing 能够搜索到主机位于中国北京且使用wordpress 3.5.1版本的网站。
Shodon:撒旦
网址:https://www.shodan.io/
Shodon是黑客专属的最危险的搜索引擎,它可以说是一款“黑暗”谷歌,一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。每个月Shodon都会在大约5亿个服务器上日夜不停地搜集信息。
Shodon真正值得注意的能力就是能找到几乎所有和互联网相关联的东西。而Shodan真正的可怕之处就是这些设备几乎都没有安装任何安全防御措施,其可以随意进入。
Microsoft Bing
3. 利用WhoIs服务
whois是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)
WhoIs服务功能
查询已注册域名的拥有者信息
- 域名登记人信息
- 联系电话和邮箱
- 域名注册时间和更新时间
- 权威DNS的IP地址
使用方法
- www.whois.net等搜索引擎
- SamSpade等网络实用工具
利用网站获得Whois数据
- 国外的who.is:https://who.is
- 站长之家:http://whois.chinaz.com
- 爱站:https://whois.aizhan.com
- 微步:https://x.threatbook.cn
- www.internic.net
- www.apnic.net
企业的备案信息(中国)
- 天眼查:https://www.tianyancha.com
- ICP备案查询网:http://www.beianbeian.com
- 国家企业信用信息公示系统:http://www.gsxt.gov.cn/index.html
4. 利用DNS域名服务
DNS:提供域名到IP地址的映射
使用ping命令可看到对应IP地址:
- ping www.sina.com.cn
- 64 bytes from 36.99.227.230: icmp_seq=0 ttl=56 time=10.607 ms
DNS服务器分为DNS主服务器、DNS辅助服务器、DNS缓存服务器。
如果DNS配置不当,可能造成内部主机名和IP地址对的泄露
使用工具:nslookup