4-信息收集与漏洞扫描-1.pptVIP

4 信息收集与漏洞扫描 ——攻击的前奏 内容 踩点 社会工程学 搜索引擎 网络嗅探 安全扫描 1、踩点 《孙子兵法》里指出：“知己知彼，百战不殆；不知彼而知己，一胜一负；不知彼不知己，每战必败。” 对于黑客们来说，在开始真正肆虐之前，必须完成三个基本步骤。本章讨论第一个步骤——踩点（footprinting），这是收集目标信息的奇技淫巧。举例来说，当盗贼决定抢劫一家银行时，他们不会大摇大摆地走进去直接要钱（至少明智的贼不会）。相反，他们会狠下一番苦功夫收集关于这家银行的相关信息，包括武装押运车的路线和运送时间、摄像头位置和摄像范围、出纳员人数、逃跑出口以及其他任何有助于行事的信息。 踩点 攻击者可以通过对某个组织进行有计划、有步骤的踩点，收集整理出一份关于该组织信息安防现状的完整剖析图。结合使用各种工具和技巧，攻击者完全可以从对某个组织（比如XYZ公司）毫无所知变成知之甚详，他们可以从公开渠道查出该组织具体使用的域名、网络地址块、与因特网直接相联的各有关系统的IP地址以及与信息安防现状有关的其他细节。有很多种技术可以用来进行踩点，但它们的主要目的不外乎发现和收集与以下几种与网络环境相关的信息：因特网、内联网（intranet）、远程访问和外联网（extranet）。 步骤1：确定踩点活动范围 首先要解决的问题是确定踩点活动的范围。换句话说，是打算对目标组织做全面的踩点，还是把自己的踩点活动范围控制在它的某个子公司或某个特定的地理位置？在许多场合，单是把与某个组织有关的的所有实体全都找出来就已经是一项令人生畏的繁杂任务，若再想把它们都保护得面面俱到就更不容易了. 步骤2：获得必要的授权 从纯粹的技术角度讲，OSI网络模型只有7个层次，但在讨论信息安防问题的时候，都认为应该把政治因素和资金因素看做是OSI模型的第8层和第9层。这两个层次对黑客来说无足轻重，但你们却必须特别加以注意。这些层次对信息安防工作有着种种影响，其中又以授权方面的问题最不好解决。你的踩点或其他活动是否得到了授权？你获得的授权都允许你从事哪些具体的活动？授权是否来自有权做出这种授权的人？授权是不是以书面形式下达的？目标IP地址是否正确无误？ 步骤3：可以从公开渠道获得的信息 ?可以从公开渠道获得的信息 流行度：9简单度：9影响力：2风险率：7 如果把收集情报比作大海捞针的话，那么踩点活动要捞的“针”都有哪些呢？ 　　公司的Web网页 　　相关组织 　　地理位置细节 　　电话号码、联系人名单、电子邮件地址、详细的个人资料 　　近期重大事件（合并、收购、裁员、快速增长等等） 　　可以表明现有信息安防机制的隐私/安防策略和技术细节 　　已归档的信息 　　心怀不满的员工 　　搜索引擎、Usenet和个人简历 　　让人感兴趣的其他信息 公司的Web网页 说到踩点，仔细研究目标组织的Web网页通常是一个很好的出发点。在很多时候，目标组织的Web站点会向攻击者提供大量有用的信息。我们曾亲眼见过很多缺乏安防意识的组织就那么毫不掩饰地把它们的网络或系统安防配置细节列在它们的因特网Web服务器上。 此外，HTML源代码里的注释语句也是一个收集情报的好去处。在诸如“”、“!”和“——”之类的HTML注释标记里往往会隐藏着一些你们在Web浏览器的窗口画面里看不到的秘密。以脱机方式阅读源代码通常要比以在线方式查阅来得更快，所以把整个站点镜像下来进行脱机浏览的好处很多。在你们自己的机器里保留一份目标站点的本地拷贝可以让你们通过各种编程手段去查找你们感兴趣的注释或其他内容，而这将使你们的踩点活动更有效率。至于镜像整个Web站点的工具，UNIX操作系统下的Wget（/software/wget/wget.html）和Windows操作系统下的Teleport Pro（）都是非常不错的选择。 地理位置细节 对目的明确的攻击者来说，一个具体的地理地址往往非常有用。有了这个地址，攻击者就可以去“翻垃圾”（从垃圾箱里寻找废弃的敏感文件）、盯梢、进行社交工程或者展开其他非技术性的攻击。利用泄露的地理地址还可能非法侵入对方的办公大楼、有线或无线网络、计算机等。利用因特网上的各种资源，攻击者甚至可以获得目标建筑物的一份相当详尽的卫星图像。就拿笔者最喜欢的站点来说吧，该站点的拥有者是Google公司的一家子公司，它可以让你把全世界（至少是全世界的各主要都市）尽收眼底，并通过一个设计得非常优秀的客户端软件以令人惊讶的清晰度和细节把某给定地址的周边地理环境展示在你的面前（如图1-1所示）。站点也是一个查看地理环境的流行资源。 电话号码、联系人名单、电子邮件地址和详细的个人资料 在得到你的电话号码之后，攻击者就可以通过、或之类的网站查出你的地理地址。他们还可以根据你的电话号码为他们的“密集拨号”