踩点和网络扫描.ppt

踩点与网络扫描 1、踩点（信息收集） 概念 信息收集是指通过各种方式获取所需要的信息。信息收集是信息得以利用的第一步，也是关键的一步。信息收集工作的好坏，直接关系到入侵与防御的成功与否。 收集的主要信息 域名、IP地址、操作系统、主机类型、漏洞情况、开放端口、帐户密码等。 1、踩点（信息收集） 为了保证信息收集的质量，应坚持以下原则： （1）准确性原则 该原则要求所收集到的信息要真实，可靠。这是最基本的要求。 （2）全面性原则 该原则要求所搜集到的信息要广泛，全面完整。 （3）时效性原则 信息的利用价值取决于该信息是否能及时地提供，即它的时效性。信息只有及时、迅速地提供给它的使用者才能有效地发挥作用。 2.信息收集技术 信息收集—非技术手段 合法途径 从目标机构的网站获取 新闻报道，出版物 新闻组或论坛 社会工程手段 假冒他人，获取第三方的信任 搜索引擎 2.1 搜索引擎 搜索引擎是自动从因特网收集信息，经过一定整理以后，提供给用户进行查询的系统。它包括信息搜集、信息整理和用户查询三部分。 搜索引擎使用技巧 Google Hacking intext: 将网页中正文中的字符作为搜索条件，例如：输入“intext:安全”，将搜索出正文里包含“安全”关键字的网页。 allintext: 与intext类似。 intitle: 在网页标题中搜索包含关键字的网页，例如：输入“intitle:管理”，即可找出网页标题中包含“管理”的网页。 allintitle: 与intitle类似。 cache: 在google的缓存里搜索，这里可能会找到很多很有用的东西哦，虽然此刻网页已经删除，但google服务器里还保存有。 define: 查找词语的定义，例如：输入“define hacker”，即可找到“hacker”的相关定义。 filetype: 查找指定类型的网页，这个关键字非常有用，例如：输入“filetype:bak”即可找出文件类型为bak的文件（该文件很可能由各种编辑器自动备份产生，有可能找到网站的源码）；又如，通常黑客会尝试下载网站的数据库文件（*.mdb），即可用“filetype:mdb”来搜索，找到数据库文件后直接下载，或许就能得到网站的权限。 info: 查找指定站点的基本信息。 inurl: 查找在url中包含搜索词的网页，例如：黑客惯用的“inurl:admin”偶尔就能搜索出网站的登录页面，从而进行下一步的攻击。 link: 搜索与某网站做了链接的网页，例如：输入“link:”即可搜索出包含有链接到“”的网页（这个可以用来找出有多少网页在链接你的网站哦）。 site: 用于搜索某一域内的网页，例如：输入“site:”，即可实现在“”域内搜索的目的。 还有一些符号在搜索中也是很有用的： + 必须包含有的搜索词； - 不能包含的搜索词； ~ 搜索同意词； . 单一通配符； * 通配符，可匹配多个字符； “” 精确的查询。 2.2 域名解析 域名：为了方便记忆而专门建立的一套地址转换系统。一个域名对应一个IP地址，而多个域名可以同时被解析到一个IP地址。 域名解析：域名到IP地址的转换过程。 域名解析服务器：DNS—Domain Name System。 /---6 .com 代表商业性公司 baidu代表公司名字 www代表baidu公司的一台3W服务器 动态DNS服务，就是将固定的域名和动态的IP地址实时对应的服务。 2.3 路由跟踪 概念 路由跟踪就是从本地开始到达某一目标地址所经过的路由设备，并显示出这些路由设备的IP、连接时间等信息。 作用： 如果某段网络不通或网速很慢，可以利用路由跟踪找出某故障地点，方便维护人员的维护工作。 对于“黑客”来说，这是个很有用的功能，他可以大概分析出你所在网络的状况。这对于第一步的周边网络环境信息收集很有用。 tracert ：用IP生存时间TTL字段和ICMP错误消息来确定从一个主机到网络上其他主机的路由。 三个时间分别是发送的三个测试数据报的响应时间 3.信息收集的工具软件(技术手段) ping 使用ping命令探测操作系统。 不同的操作系统对于ping的TTL返回值是不同的，参见下表。 举例1： Reply from 0: bytes=32 time1ms TTL=32 Reply from 0 表示回应ping的ip地址是0。 bytes=32 表示回应报文的大小，这里是32字节。 time1ms表示回应所花费的时间，小于1毫秒。 TTL=32，TTL是生存时间，报文经过一个路由器就减1，如果减到0就会被抛弃。这里是32。 ARP探测 Nslookup 两种模式