购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

1.6 信息搜集与搜索引擎的高级用法

MISC中还有一类比较特殊的题目,需要选手根据提示搜集各种信息。目前,在国内一些行业内部的比赛中,此类题目非常少见,但是在高校或者一些企业举办的比赛中偶有出现。在国际赛中,这类题目也称为“Recon”。

网络安全基础知识,甚至计算机基础知识并不是信息搜集类题目考查的重点,此类题目重点考查的是选手搜索有效信息的能力以及快速学习的能力。如果选手能熟练使用多种搜索引擎,并且具备“脑洞大开”的分析能力,往往会事半功倍。

1.6.0 信息搜集方法

在网络安全领域,想要介绍信息搜集往往避不开一个名词——社会工程学(简称“社工”)。这个概念最早由凯文·米特尼克在《欺骗的艺术》一书中提出,他认为“人为因素才是安全的软肋”,社会工程学就是利用人的心理弱点以及规则制度上的漏洞在攻击者和被攻击者之间建立关系,从而获取有价值的信息或者敏感数据。

目前,对于社会工程学并没有一个统一的规范化的定义。从狭义的技术角度看,我们认为社会工程学就是利用公开资料搜集目标对象的关键信息。具体而言,就是利用互联网的网站或者工具,搜集服务器或者自然人的信息(包括但不限于网络拓扑、账号、密码、个人资料等)。很多新闻中的“人肉搜索”就是指利用网上各种资料搜集某人的隐私信息,这也属于社会工程学的一种具体应用。

在CTF比赛中,信息搜集工作需要利用互联网收集与整理公开资料。例如,搜集目标Web网站的网络配置、安全防护策略和技术细节等信息;搜集相关公司或组织的组织结构、电话、电子邮箱等信息;搜集个人地理位置、个人资料、常用密码等信息。

1.使用搜索引擎搜集信息

我们把常见的搜索引擎分为国内外两大类。国内搜索引擎包括:

百度(https://www.baidu.com/)、必应(https://cn.bing.com/)、360搜索(https://www.so.com/)、搜狗搜索(https://www.sogou.com/)等。

国外搜索引擎包括:https://magi.com/、https://yandex.com/、https://www.rambler.ru/、https://sg.search.yahoo.com/、https://www.qwant.com/、https://www.ecosia.org/、https://duckduckgo.com/等。

这些搜索引擎都可以直接访问,搜索结果基本能够满足使用需求。使用搜索引擎时,选择的关键词要尽量简洁、准确,尽量简明扼要地描述要查找的内容,并选择具有独特性的描述词语。除了文本,很多浏览器也支持图片搜索,这个功能也非常强大。

2.使用政府公共信息库

通过一些政府公共网站,我们能获取到个人或者企业的信息。常见网站如下:

❑信用中国(https://www.creditchina.gov.cn/),查询失信名单。

❑中国裁判文书网(https://wenshu.court.gov.cn/)。

❑中国社会组织查询(http://www.chinanpo.gov.cn/)。

❑技能人才评价证书查询(http://zscx.osta.org.cn/)。

❑能力测评与专项能力证书查询(http://nlzs.osta.org.cn/)。

❑人民银行征信中心(http://www.pbccrc.org.cn/)。

❑学历学籍查询(http://www.chsi.com.cn/xlcx/index.jsp)。

❑交通安全综合服务管理平台(https://122.gov.cn/)。

3.其他常用网站

对于网络安全从业人员,下述网站使用频率极高,也适合对网站和个人信息做深入挖掘。这些网站包括:

❑站长工具-站长之家(https://tool.chinaz.com/):查看相关网站的域名、IP地址、权重、SEO等相关信息。

❑查询网(https://www.ip138.com/):具有查看IP定位和手机号归属地查询等功能。

❑www.github.com:世界主流代码托管网站,不仅能查看各种源码,还可能发现各种上传的文件。

❑新浪微博(https://weibo.com/):可以查看人际关系和个人最新动态。

❑http://www.reg007.com/:查看通过邮箱和手机号注册过的网站。

❑钟馗之眼(https://www.zoomeye.org/):国内网络空间搜索引擎,对全球范围内的IPv4、IPv6地址库及网站域名库进行24小时不间断探测。

❑撒旦(https://www.shodan.io/):国外网络空间搜索引擎。

❑FOFA(https://fofa.so/):网络空间安全搜索引擎。

❑微步在线(https://x.threatbook.cn/):网络安全从业人员在线分析工具,可以分析可疑URL、域名和文件。

❑IP定位网站(https://www.opengps.cn/Data/IP/ipplus.aspx):可以对IP进行定位。

对于信息搜集类的题目,我们综合利用上述网站,一般通过题目描述中的提示,或者已经收集到的用户名等信息,就可以发现该用户更多的信息,甚至可以发现其手机号、电子邮箱、身份证号、物理位置等信息。然后,利用这些信息,并结合社工,就可以发现用户的行为习惯,构建用户画像,还可以针对性地生成字典,对用户可能使用的密码进行爆破。

【例题】airports.zip

【题目来源】 2015 CSAW-CTF。

【题目描述】 根据图片确定各机场的名称及其三字代码。

【解题思路】 利用搜索引擎的识图功能,以及图中高速公路的名称,可以确定四个机场名称,再利用网站https://www.nowmsg.com/airports/find.asp,即可确定各机场代码。

❑1.png:José Martí International Airport(HAV)

❑2.png:Hong Kong International Airport(HKG)

❑3.png:Los Angeles International Airport(LAX)

❑4.png:Toronto Pearson International Airport(YYZ)

1.6.1 搜索引擎的高级用法

现代搜索引擎的功能非常强大,我们利用搜索引擎提供的高级方法,就可以查找特定安全漏洞或私密信息。下面以百度为例,介绍一些常见的高级搜索语法。

❑inurl:最常用到的搜索语法,可以指定URL中的关键词进行搜索。例如,在搜索框中输入“inurl:php?id=”,结果如图1.6.1所示,可以查到URL中带有“php?id=”特征的链接。同理,读者们可以尝试搜索“inurl:php?login”,可以发现很多有意思的网站。

❑site:搜索指定域名下的所有网页。例如,输入“site:github.com”,就能找到Github的子网站。

❑filetype:搜索指定类型的文件。例如,输入“filetype:PDF”,将返回PDF文档。

❑intext:搜索网页正文内容中的指定字符。

❑intitle:搜索网页标题中包含有特定字符的网页。例如,输入“intitle:登录”,可以查找后台登录页面。

❑index of:发现允许目录浏览的Web网站,就像在本地的普通目录一样。一些常用的查询语句如下:

图1.6.1 搜索引擎高级搜索语法

单独一条语句的作用并不明显,但是将它们组合起来会产生巨大的作用。例如,输入“site:xxx.edu.cn filetype:xls”,可以找到某学校网站下的所有xls文件。通过对这些文件进行深入整理,就可能发现学生的姓名、学号、生源地、手机等信息。最重要的是,这些信息都是可以公开的。其他常用的组合语法如下: bqX+nbr86Et55yGfImScf2hByVKLQT3gy39TURj/8WvuBkdGnrqrj36CPeRfjp8N

点击中间区域
呼出菜单
上一章
目录
下一章
×