下载掌阅APP,畅读海量书库
立即打开
入侵者确定攻击目标后,要通过网络踩点技术收集该目标系统的相关信息,包括IP地址、域名信息等;再通过网络扫描进一步探测目标系统的开放端口、操作系统类型、所运行的网络服务,以及是否存在可利用的安全漏洞等。
初步的网络信息收集技术主要包括Web搜索与挖掘、DNS和IP查询等。
Web搜索与挖掘可使用百度搜索引擎来进行。在百度首页上选择“设置”→“高级搜索”选项,进入百度高级搜索页面,如图2-2所示。
图2-2 百度高级搜索页面
可以直接在搜索栏中使用百度支持的语法,获得更精准的内容。
(1)精准匹配,需要加上双引号,不加双引号搜索的结果中关键词可能会被拆分。例如,“中国 地理”。
(2)不包含指定关键词的搜索是通过一个减号(-)来实现的,如期末-考试。包含指定关键词的搜索是通过一个加号(+)来实现的,如期末+考试。
(3)使用filetype查询指定的文件格式,支持的文件格式可以是PDF、TXT、DOC等。例如,安全filetype:pdf。
(4)使用Intitle将搜索范围限制在网页的标题内。例如,Intitle:期末。
(5)使用Intext将搜索范围限制在网页的文本内。例如,Intext:期末。
并行搜索是通过符号(|)连接关键词的,使用语法是A|B,搜索的结果显示是A或B。例如,语言|文学。
(6)使用site可以只搜索指定URL的结果。例如,site:163.net的意思是只搜索163.net的URL。
DNS和IP查询可以使用Whois查询,Whois是用来查询域名的IP地址以及所有者等信息的传输协议。简单来说,Whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息(如域名所有人、域名注册商)的数据库。
图2-3 查询IP地址的地理位置
Whois查询也可以通过Web的方式实现,如已知IP地址时可以查询该地址登记的信息,也可以查询该IP地址的地理位置,如图2-3所示;已知域名时可以查询DNS相关信息,如图2-4所示。
图2-4 查询DNS相关信息
社会工程学(Social Engineering)是一种通过人际交流的方式获得信息的非技术渗透手段。这种手段对于有针对性的信息收集非常有效,而且应用效率极高。社会工程学已成为企业安全最大的威胁之一。
