您好,欢迎访问三七文档
当前位置:首页 > 电子/通信 > 数据通信与网络 > 网络信息对抗第二章网络信息收集技术
网络信息对抗主讲人:张瑜Email:bullzhangyu@gmail.comQQ:344248003网络信息对抗第二章:网络信息收集技术提纲网络基础知识网络信息收集技术概述网络踩点技术网络扫描技术作业网络基础知识InternetTCP/IPInternet起源1969年美国国防部ARPANET投入使用1973年ARPANET扩展成互联网,第一批接入的有英国和挪威1983年1月1日,ARPANET将其网络内核协议由NCP改变为TCP/IP协议,独立出MILNET1986年NSFNET建立并连接ARPANET1994年商业运营,进入全球互联时代Internet起源中国网民规模与互联网普及率互联网接入设备情况新网民接入设备使用情况接入互联网的场所中国手机网民数网民城乡结构中国IPv4地址数及增长率中国IPv6地址数中国网站数中国网页数中国国际出口带宽网络安全事件发生比例Internet结构Internet接入局域网LAN(802.3)ADSL(PPPoE)自治系统(AS)Internet的基本组成单位ISP或大型组织骨干网(Backbone)大型网络中心基础数据链路地下、海底光缆,冗余链路Internet结构TCP/IP协议栈TCP/IP协议栈封包过程数据包(帧)结构传送用户数据-payload应用层包头部TCP/UDP传输层头部IP网络层头部以太网头部/尾部TCP/IP协议栈封包过程IPv4数据包格式IP互联原理广播子网内部ARP地址解析从IP地址到MAC地址的解析子网间寻路-路由器路由协议BGP、OSPFIP互联原理TCP数据包格式TCP数据包格式序号(SEQ):当前发送字节组的序号确认号(ACK):下一个要接收的字节组序号TCP协议实现可靠性传输的关键,通过三次握手同步TCP连接交互过程TCP-有状态的网络连接协议可靠传输拥塞控制流模式TCP三次握手C-S:SYNS-C:SYN|ACKC-S:ACK协商SEQ/ACKTCP连接交互过程提纲网络基础知识网络信息收集技术概述网络踩点技术网络扫描技术作业网络信息收集的必要性“知己知彼,百战不殆;不知彼而知己,一胜一负;不知彼,不知己,每战必殆。”——孙膑《孙子兵法·谋攻篇》网络信息收集的必要性攻防对抗(博弈):对敌方信息的掌握是关键攻击者先发制人收集目标信息防御者后发制人对攻击者实施信息收集,归因溯源网络信息收集的内容网络攻击信息收集入手点:目标名称和域名攻击准备阶段在网络中的“地理位置”--DNS、IP地址与真实世界的联系--单位地址“网络地图”--网络拓扑攻击所需的更详细信息--电话号码、网管员及联系方式等攻击实施阶段目标系统中存在的安全缺陷和漏洞目标系统的安全防护机制网络信息收集的内容网络防御信息收集追查入侵者的身份、网络位置、所攻击的目标、采用的攻击方法等一般被归入取证与追踪技术范畴网络信息收集技术网络踩点(Footprinting)Web搜索与挖掘DNS和IP查询网络拓扑侦察网络扫描(Scanning)主机扫描端口扫描系统类型探查漏洞扫描网络查点(Enumeration)旗标抓取网络服务查点踩点Footprinting扫描Scanning查点Enumeration信息收集提纲网络基础知识网络信息收集技术概述网络踩点技术网络扫描技术作业网络踩点概要踩点(footprinting)有计划、有步骤的信息情报收集了解攻击目标的网络环境和信息安全状况得到攻击目标剖析图踩点目的通过对完整剖析图的细致分析攻击者将会从中寻找出攻击目标可能存在的薄弱环节为进一步的攻击行动提供指引网络踩点的信息目标组织具体使用的域名网络地址范围因特网上可直接访问的IP地址与网络服务网络拓扑结构电话号码段电子邮件列表信息安全状况目标个人身份信息、联系方式、职业经历,甚至一些个人隐私信息踩点获取的信息-案例网络踩点技术Web信息搜索与挖掘GoogleHacking对目标组织和个人的大量公开或意外泄漏的Web信息进行挖掘DNS与IP查询公开的一些因特网基础信息服务目标组织域名、IP以及地理位置之间的映射关系,以及注册的详细信息网络拓扑侦察网络的网络拓扑结构和可能存在的网络访问路径网络搜索公开渠道信息收集目标Web网页、地理位置、相关组织组织结构和人员、个人资料、电话、电子邮件网络配置、安全防护机制的策略和技术细节GoogleHackingGoogleHacking:通过网络搜索引擎查找特定安全漏洞或私密信息的方法allinurl:tsweb/default.htm:查找远程桌面Web连接JohnnyLong:GoogleHackingforPenetrationTestersGoogleHacking软件:Athena,Wikto,SiteDiggerGoogle搜索技巧基本搜索与挖掘技巧保持简单使用最可能出现在要查找的网页上的字词尽量简明扼要地描述要查找的内容选择独特性的描述字词善于利用搜索词智能提示功能Google高级搜索GoogleHacking技术基本搜索逻辑与:AND逻辑或:OR逻辑非:-完整匹配:”…”通配符:*?GoogleHacking技术高级搜索intitle:表示搜索在网页标题中出现第一个关键词的网页例如“intitle:黑客技术”将返回在标题中出现“黑客技术”的所有链接。用“allintitle:黑客技术Google”则会返回网页标题中同时含有“黑客技术”和“Google”的链接GoogleHacking技术高级搜索intext:返回网页内容中出现关键词的网页,用allintext:搜索多个关键字inurl:返回的网址中包含第一个关键字的网页site:在某个限定的网站中搜索GoogleHacking技术高级搜索filetype:搜索特定扩展名的文件(如.doc.pdf.ppt)黑客们往往会关注特定的文件,例如:.pwl口令文件、.tmp临时文件、.cfg配置文件、.ini系统文件、.hlp帮忙文件、.dat数据文件、.log日志文件、.par交换文件等等link:表示返回所有链接到某个地址的网页。GoogleHacking技术高级搜索related:返回连接到类似于指定网站的网页cache:搜索Google缓存中的网页info:表示搜索网站的摘要例如“info:whu.edu.cn”仅得到一个结果GoogleHacking技术高级搜索phonebook:搜索电话号码簿,将会返回街道地址和电话号码列表同时还可以得到住宅的全面信息,结合Googleearth将会得到更详细的信息rphonebook:仅搜索住宅用户电话号码簿bphonebook:仅搜索商业的电话号码簿GoogleHacking技术高级搜索author:搜索新闻组帖子的作者group:搜索Google组搜索词婚蝶子的标题msgid:搜索识别新闻组帖子的Google组信息标识符和字符串insubject:搜索Google组的标题行GoogleHacking技术高级搜索stocks:搜索有关一家公司的股票市场信息define:返回一个搜索词汇的定义inanchor:搜索一个HTML标记中的一个链接的文本表现形式daterange:搜索某个日期范围内Google做索引的网页GoogleHacking攻击Googlehacking可用于发现:公告文件,安全漏洞,错误信息,口令文件,用户文件,演示页面,登录页面,安全文件,敏感目录,商业信息,漏洞主机,网站服务器检测等信息GoogleHacking攻击攻击规律1.“Indexof”检索出站点的活动索引目录Index就是主页服务器所进行操作的一个索引目录黑客们常利用目录获取密码文件和其他安全文件常用的攻击语法如下:Indexof/admin可以挖崛到安全意识不强的管理员的机密文件GoogleHacking攻击其他Indexof语法列表Indexof/passwdIndexof/passwordIndexof/mail“Indexof/”+passwd“Indexof/”+password.txt“Indexof/”+.htaccess“Indexof/secret”“Indexof/confidential”“Indexof/root”“Indexof/cgi-bin”“Indexof/credit-card”“Indexof/logs”“Indexof/config”GoogleHacking攻击2.“inurl:”寻找易攻击的站点和服务器利用“allinurl:winnt/system32/”寻找受限目录“system32”,一旦具备cmd.exe执行权限,就可以控制远程的服务器利用“allinurl:”搜寻易受攻击的服务器GoogleHacking攻击利用“inurl:.bash_history”搜寻服务器的“.bash_history”文件。这个文件包括超极管理员的执行命令,甚至一些敏感信息,如管理员口令序列等利用“inurl:config.txt”搜寻服务器的“config.txt”文件,这个文件包括管理员密码和数据认证签名的hash值GoogleHacking攻击其他语法列表inurl:adminfiletype:txtinurl:adminfiletype:dbinurl:adminfiletype:cfginurl:mysqlfiletype:cfginurl:passwdfiletype:txtinurl:iisadminallinurl:/scripts/cart32.exeallinurl:/CuteNews/show_archives.phpGoogleHacking攻击其他语法列表allinurl:/phpinfo.phpallinurl:/privmsg.phpallinurl:/privmsg.phpinurl:auth_user_file.txtinurl:orders.txtinurl:“*.”inurl:adpassword.txtinurl:webeditor.phpinurl:file_upload.phpinurl:govfiletype:xls“restricted”indexofftp+.mdballinurl:/cgi-bin/+mailtoGoogleHacking攻击3.“intitle:”寻找易攻击的站点或服务器利用intitle:”phpshell*”“Enablestderr”filetype:php查找安装了phpwebshell后门的主机,并测试是否有能够直接在机器上执行命令的webshell利用allintitle:“indexof/admin”搜寻服务器的受限目录入口“admin”GoogleHacking攻击其他语法列表intitle:“Indexof”.sh_historyintitle:“Indexof”.bash_historyintitle:“indexof”passwdintitle:“indexof”people.lstintitle:“indexof”pwd.dbintitle:“indexof”etc/shadowintitle:“indexof”spwdGoogleHacking攻击其他语法列表intitle:“Indexof”.sh_historyintitle:“indexof”master.passwdintitle:“indexo
本文标题:网络信息对抗第二章网络信息收集技术
链接地址:https://www.777doc.com/doc-5860078 .html