公司简介
集团新闻
企业荣誉
产吕资料
解决方案
客户案例
投诉建议
联系我们
 
LED行业资讯        您当前的位置:首页 > 投诉建议  

网络信息收集

时间:2018-12-30 01:46:43  来源:本站  作者:
公司

  第三章 信息收集 1/9 第三章 信息收集 信息收集是指黑客为了更加有效地实施攻击而在攻击前或攻击过程中对目标主机的所 有探测活动。信息收集有时也被称为“踩点” 。通常“踩点”包括以下内容:目标主机的域 名、IP 地址、操作系统类型、开放了哪些端口,以及这些端口后面运行着什么样的应用程 序,这些应用程序有没有漏洞等。 那么如何收集信息呢?可以利用与技术无关的 “社会工程学” 搜索引擎以及扫描工具。 , 一、利用搜索引擎收集信息 利用搜索引擎收集信息 搜索引擎 (1)搜索结果要求包含两个及两个以上关键字 Google 用空格表示逻辑“与”操作。在多个关键字之间加上空格就可以了。 (2)搜索结果要求不包含某些特定信息 Google 用减号“-”表示逻辑“非”操作。“A –B”表示搜索包含 A 但没有 B 的网页。 请记住在“-”符号之前留一个空格符。 (3)搜索结果至少包含多个关键字中的任意一个 Google 用大写的“OR”表示逻辑“或”操作。搜索“A OR B”,意思就是说,搜索的 网页中, 要么有 A, 要么有 B, 要么同时有 A 和 B。 必须用大写的“OR”, 而不是小写的“or”。 (4)搜索整个短语或者句子 Google 的关键字可以是单词(中间没有空格) ,也可以是短语(中间有空格) 。但是, 用短语做关键字,必须加英文引号,否则空格会被当作“与”操作符。 示例:搜索关于第一次世界大战的英文信息。 例如搜索:world war I (5)搜索引擎忽略的字符以及强制搜索 Google 对一些网路上出现频率极高的英文单词,如“http”、“com”、“等, 以及一些符号如“*”、“.”等,作忽略处理。如果要对忽略的关键字进行强制搜索,则需 要在该关键字前加上明文的“+”号。注意:在“+”之前必须留一个空格。 例如搜索:+www +的历史 internet 第三章 信息收集 2/9 (6)通配符问题 很多搜索引擎支持通配符号,如“*”代表一连串字符,“?”代表单个字符等。Google 对通配符支持有限。 它目前只可以用“*”来替代单个字符, 而且包含“*”必须用引起来。 示例:“以*治国”,表示搜索第一个为“以”,末两个为“治国”的四字短语,中 间的“*”可以为任何字符。 例如搜索:以*治国 (7)对搜索的网站进行限制 “site:”表示搜索结果局限于某个具体网站或者网站频道,如“” site: 、 “或者是某个域名,如“、“com”等。如果是要排除某网站或 者域名范围内的页面,只需用“-网站/域名”。注意: 关键词既可以在“site:”前,也可以在“site:”后,搜索结果是一样的。 site:网址 site:网址 site:网址 关键词 或者 关键字 site:网址 site 后的冒号为英文字符,而且,冒号后不能有空格,否则,“site:”将被作为 一个搜索的关键字。 网站域名不能有“前缀,也不能有任何“/”的目录后缀; 关键词和“site:”之间必须空一格。 对于“site:”搜索,关键词一样可以是多个,多个关键词之间以空格隔开。 url 中尽量不要用 www,除非你有特别目的,用 www 会导致错过网站内的内容,因 为很多网站的频道是没有 www 的。 网站频道则只局限于“频道名.域名”方式,而不能是“域名/频道名”方式。 搜索:黑客搜索:intitle:用户登录 (8)在某一类文件中查找信息 “filetype:” 限 制 所 搜 索 的 文 件 的 格 式 。 Google 能 检 索 微 软 的 Office 文 档 如.xls、.ppt、.doc,.rtf,.pdf,.swf 文档等。 格式: 关键词 filetype:文件类型 搜索:intitle:dos filetype:doc OR filetype:chm (9)搜索的关键字包含在URL链接中 搜索的关键字包含在URL链接中 URL “inurl:”后面不能有空格,Google 也不对 URL 符号如“/”进行搜索。例如,Google 第三章 信息收集 3/9 会把 “cgi-bin/phf”中的“/”当成空格处理。 使用格式是: “inurl:xxx”、“inurl:xxx 关键词”、“关键词 可以是任何字符) 。 inurl:xxx 查找 url 中包含 xxx 的网页。 inurl:xxx”(XXX 例如:inurl:news “inurl:xxx 关键词”或“关键词 inurl:xxx” 两者意义一样:查找满足下面两个要求的网页:url 中要包括 xxx;网页中含有“关键 词”。 例 如 : cnkikw inurl:viewthread.php , 网 页 正 文 包 含 “cnkikw” , url 中 有 “viewthread.php” 一般来说:提供书籍下载的,url 一般包括 book、ebook、shu、shuji;论坛的 url 中 常含有 bbs、forum;音乐方面用 music、yinyue、mp3、midi;提供软件用 soft、software、 ruanjian;新闻的用 news、xinwen,体育的用 sports、tiyu; 例如:要下载 photoshop cs,可搜索: photoshop cs 下载 inurl:soft 例 如: 搜索 歌曲 一剪梅: inurl:yijianmei 无用的 结果 多, 加上 music, 搜索 : inurl:yijianmei music (10)搜索的关键字包含在网页标题中 10) “intitle”和“allintitle”的用法类似于上面的 inurl 和 allinurl, 只是后者对 URL 进行查询,而前者对网页的标题栏进行查询。网页标题,就是 HTML 标记语言 title 中之间 的部分。 网页设计的一个原则就是要把主页的关键内容用简洁的语言表示在网页标题中。 因 此,只查询标题栏,通常也可以找到高相关率的专题页面。 搜索:intitle:用户登录 inurl:aspx (11)搜索所有链接到某个URL地址的网页 11)搜索所有链接到某个URL地址的网页 URL 如果你拥有一个个人网站,估计很想知道有多少人对你的网站作了链接。而“link:” 语法就能让你迅速达到这个目的。 注意:“link:”不能与其他语法相混合操作,所以“link:”后面即使有空格,也将被 Google 忽略。 第三章 信息收集 4/9 例如:搜索所有含指向腾讯网“”链接的网页。 搜索:link:(12)查找与某个页面结构内容相似的页面 12) “related:”用来搜索结构内容方面相似的网页。 例如搜索所有与网易首页相似的网页。 搜索:related:搜索:related:二、利用域名管理 搜索服务收集信息 利用域名管理/搜索服务 域名管理 搜索服务收集信息 1、什么是 IP 地址 、 Internet 上的每台主机都有一个唯一的 IP 地址。 IP 地址是由四段用“.”分割的十进制数字组成,每段数字范围为 0~255。例如:例如 159.226.1.1。 根据因特网协议(Internet Protocol) ,IP 地址是由 32 位二进制数组成,为了方便书 写和记忆,把它分成了四组,每组 8 位。例如:,由于二 进制数很难记忆, 因为 IP 地址通常用十进制数来表示, 中间使用符号 “.” 分开不同的字节。 如 10.0.0.1。 2、IP 地址与域名 、 为了进一步方便记忆,使用域名来代替数字 IP 地址。例如:就是一个 域名。 每个域名都至少对应着一个 IP 地址,但是一个 IP 地址却不一定只对应着一个域名。 域名与 IP 地址之间是通过 DNS(Domain Name System 域名系统)来转换的。 提问:听说过域名劫持吗?(Hosts 文件) 演示:在 IE 地址栏输入:,结果打开 、IP 地址是由什么机构分配的 、 地址是由什么机构分配的? 所有的 IP 地址都由国际组织 NIC(Network Information Center)负责统一分配,目 第三章 信息收集 5/9 前全世界共有三个这样的网络信息中心。 InterNIC:负责美国及其他地区; ENIC:负责欧洲地区; APNIC:负责亚太地区。 我国申请 IP 地址要通过 APNIC, APNIC 的总部设在日本东京大学。 申请时要考虑申请哪 一类的 IP 地址,然后向国内的代理机构提出。 4、什么是公有地址和私有地址? 、什么是公有地址和私有地址 公有地址(Public address)由 Inter NIC(Internet Network Information Center 因 特网信息中心)负责。这些 IP 地址分配给注册并向 Inter NIC 提出申请的组织机构。通过 它直接访问因特网。 私有地址(Private address)属于非注册地址,专门为组织机构内部使用。以下列出 留用的内部私有地址 10.0.0.0--10.255.255.255 172.16.0.0--172.31.255.255 192.168.0.0--192.168.255.255 由于私有地址是在局域网内使用,通常称其为内网 IP 地址;而公有地址则被称为公网 IP 地址。 5、IP 和域名信息收集 、 地址? (1)如何查看本机的 IP 地址? ) 查看本机的 IP 地址:使用命令 ipconfig/all (2)如何查看局域网中本机的内网和外网 IP? ) ? 查看本机内网 IP 地址:ipconfig/all 命令; 查看本机外网 IP 地址:访问网站 即可。 查看局域网其他机器的 IP 地址:使用工具 Angry IP Scanner(即 ipscan) 地址? (3)如何查看远程服务器的 IP 地址? ) “ping 域名”命令。例如 ping 第三章 信息收集 6/9 nslookup 域名”命令。例如:nslookup 地址? (4)如何查看远程主机的 IP 地址? ) 利用 Netstat 命令,通过 QQ 获取对方的 IP 地址 邮件(OutLook express 接收邮件)查询法,需要对方给自己发送一封电子邮件。 地址得到目标主机的地理位置 得到目标主机的地理位置? (5)如何由 IP 地址得到目标主机的地理位置? ) (6)如何查询网站的域名注册信息 ) 中国互联网信息中心 中国互联网络信息中心记录着所有以 cn 为结尾的域名注册信息。 WHOIS 查询 一个网站在正式发布之前,需要向有关机构申请域名。申请到的域名信息(如域名所有 人、域名注册商、域名注册日期和过期日期等)将保存在域名管理机构的数据库服务器中, 并且域名信息常常是公开的。通常,查询域名注册信息的方法被称为“WHOIS” 。 第三章 信息收集 7/9 中国万网,号称是中国最大的域名和网站托管服务提供商,不仅提供.cn 的域名注册信 息,而且还有、等。不过,查询的结果是英文的。 (7)如何查询同一服务器上有哪些站点? )如何查询同一服务器上有哪些站点? 可以查询同一个 IP 地址的服务器上共绑定了多少个域名及开通了哪些网站,目的是为 了广大站长在选购虚拟主机空间时做相关参考。 举例: 查询与 在同一服务器 上的网站。 (8)如何查询全国 IP 段? ) 使用工具:黑客扫描辅助工具_全国 IP 段 (9)如何隐藏自己的 IP 呢? ) 使用代理,如 VPN 代理 演示:利用 173VPN 或 517VPN 隐藏 IP、翻墙上 youtobe。 提问:听说过翻墙吗? 翻墙就是使用代理上本来上不去的一些网站。 为了防备国民看一些不该看的东西, 网络 上把一些网站过滤了。要想看这些网站,就要使用代理---翻墙,看外面的世界。 简单的说,就是如台湾或国外的网站用国版浏览器不能进,因为服务器在中国。要用国 外服务器才能进入,就是指不能从网站大门堂而皇之的进去,只能从其它地方翻墙进去,意 思就是挂代理。 举例说明:国内互联网的数据进出都是有防火墙进行监控的, 这个防火墙的名字叫 “GFW(The Great Fire Wall of China),国家公共网络监控系统”,简称“防火长城”。 第三章 信息收集 8/9 网络上叫它“墙” 很多外国的 xx 网站都是由这堵墙来屏蔽的, 所以如果你要访问那些网 ! 站,就需要翻墙,也就是用代理来跳过监控进行访问。 声明:凡因违规浏览而引起的任何法律纠纷,本人概不负责! 三、利用扫描工具收集信息 利用扫描工具收集信息 扫描工具 (1)扫描原理分类 ) TCP 全连接方式:由于在扫描过程中,与目标主机建立标准的 TCP 连接。TCP 方式扫描 出的信息比较详细,很少漏报、误报,但是容易被目标主机察觉记录。 半打开式扫描(SYN 扫描) :由于在扫描过程中,与目标主机建立半打开连接。SYN 方式 扫描出的信息不一定详细,可能会出现漏报的现象,但是扫描比较安全,不容易被目标主机 记录。 第三方扫描:又称为“代理扫描” ,利用第三方主机( “肉鸡” )来代替入侵者进行扫描。 (2)综合扫描工具 ) 一个综合扫描器可以完成许多项目的扫描。如:X-Scan、流光 Fluxay、X-WAY。 X-Scan:是国内最著名的综合扫描器之一,由国内著名的网络安全组织“安全焦点”完 成。完全免费,绿色软件,界面支持中英文,包括图形界面和命令行式。扫描速度最慢,扫 描结果最全面准确,提供 TCP 和 SYN 两种扫描方式。图形界面的扫描器主要用于本机执行, 而命令行下的扫描器则经常被入侵者用来制作第三方扫描器。 使用方法参考视频:X-SCAN 的使用(上).wmv 和 X-SCAN 的使用(下).wmv 流光 Fluxay:是小榕的作品。可以探测 POP3、FTP、HTTP、Proxy、SQL、SMTP、IPC$等 各种漏洞,还集成了常用的入侵工具,如字典生成工具。还独创了能够控制“肉鸡”进行扫 描的“流光 Sensor 工具”和为“肉鸡”安装服务的“种植者”工具。扫描速度最快,扫描 结果比较全面准确。 使用方法参考视频:流光扫描器的应用.wmv SuperScan:是一个集“端口扫描”“ping”“主机名解析”于一体的扫描器。 、 、 使用方法参考视频:superscan3 扫描器的使用.wmv 第三章 信息收集 9/9 SSS 扫描器: 是俄罗斯安全界的一款非常专业的安全漏洞扫描软件,功能非常强大, 能扫描服务器各种漏洞。SSS 最重要的功能就是对 Options 和 Rules 功能的设置,这个软件 也被业界人士称之为扫描之王。 使用方法参考视频:俄罗斯扫描器 SSS 简单使用.wmv 注意: 到底使用何种扫描器需要根据各自的优点来选择。 当仅需要检测一个或两个项目 时,还是使用专用扫描器比较方便,而要进行多项扫描时,就需要使用综合扫描器。 四、利用社会工程学收集信息 可参考图书:凯文.米特尼克《欺骗的艺术》

Copyright © www.g22.com Inc. All rights reserved 版权所有:w88优德娱乐城 沪ICP备07029879号
友情链接: