第2章 信息收集.ppt

2.4.2 TCP/IP协议栈指纹 TCP/IP协议栈指纹 TCP包头信息相关 FIN标志探测 BOGUS（伪造）标记位探测 TCP ISN 取样 TCP 初始化“窗口”测试 ACK标志测试TCP选项测试 IP/ICMP包信息相关 ICMP错误信息查询 ICMP信息引用 ICMP错误信息回显完整性 服务类型（TOS） 片段（碎片）处理 “DF”标记位 2.4.2 TCP/IP协议栈指纹 目前最好的利用协议栈指纹进行操作系统识别的工具是我们在端口扫描工具中提到过的Nmap 小结 本章从网络信息挖掘、网络扫描技术、网络拓扑探测和系统类型探测4个方面对信息收集进行了详细的介绍。 信息收集是一把双刃剑，它即可以帮助管理员找到有用的信息、维护系统；但它也可以是攻击者对目标进行攻击的第一步。 Google Hacking Google?Hacking?的特点 快速 搜索引擎预先准备了大量处理好的信息以供检索 准确 搜索引擎做了关联性、重要性等各种过滤处理措施 隐蔽 搜索、查询都是通过搜索引擎的数据库进行 智能 搜索引擎自身的智能特性 缓存 保留了已经实际不存在的敏感信息 2.2.2 USENET（新闻组服务） USENET USENET使用客户/服务器的工作方式 使用NNTP（Network News Transport Protocol，TCP端口119）协议来完成客户和服务器间的交互 用户使用新闻阅读器(newsreader) 程序阅读Usenet文章 新闻组阅读器软件一般具备在新闻组文章中进行搜索的功能，可以使用关键字对文章的发件人、文章的收件人、文章的标题或是文章的内容进行搜索 WhoIs服务 功能：查询已注册域名的拥有者信息 域名登记人信息 联系方式 域名注册时间和更新时间 权威DNS的IP地址 使用方法： SamSpade等网络实用工具 2.2.3 WhoIs服务 2.2.4 DNS（域名系统）服务 DNS：提供域名到IP地址的映射 权威DNS——主DNS Cashe-Only DNS——副DNS Ping 2.2.4 DNS（域名系统）服务 区域传送：允许一个副DNS更新自己的区域数据 如果DNS配置不安全，可能造成内部主机名和IP地址对的泄漏 在错误配置时DNS服务器会接受任何一个主机DNS区域传送请求。Windows 2000 Server的DNS服务程序在默认配置情况下，也允许向任何主机提供DNS区域传送 如果没有使用公用/私用DNS机制分割外部公用DNS信息和内部私用DNS信息，任何主机都可以得到机构的所有内部主机名和IP地址 第二章 信息收集 2.1 信息收集概述 2.2 利用公开服务收集信息 2.3 IP扫描与端口扫描 2.4 操作系统类型探测 2.3 IP扫描与端口扫描 扫描——Scan 扫描目的： 查看目标网络中哪些主机是存活的（Alive） 查看存活的主机运行了哪些服务 WWW FTP EMAIL TELNET 查看主机提供的服务有无漏洞 2.3 IP扫描与端口扫描 扫描 漏洞扫描 专用漏洞扫描 通用漏洞扫描 信息扫描 IP扫描：判断目标网络有多少台主机存活 端口扫描：判断目标主机有哪些端口是打开的 2.3.1 IP扫描 IP扫描——Ping Sweeping Ping Ping使用ICMP协议进行工作 2.3.1 IP扫描 ICMP协议负责差错的报告与控制。比如目标不可达，路由重定向等等 ICMP报文格式 类型域(type)用来指明该ICMP报文的类型 代码域(code)确定该包具体作用 0 8 16 31 类型 代码 校验和 其他字段（不同的类型可能不一样） 数据区…… 数据 ICMP包头 IP包头 MAC帧头 2.3.1 IP扫描 常用的ICMP报文 Ping程序使用ICMP Echo Request/Reply报文 名称 类型 ICMP Destination Unreachable（目标不可达） 3 ICMP Source Quench （源抑制） 4 ICMP Redirection（重定向） 5 ICMP Timestamp Request/Reply（时间戳） 13/14 ICMP Address Mask Request/Reply（子网掩码） 17/18 ICMP Echo Request/Reply（响应请求/应答） 8/0 2.3.1 IP扫描 ICMP探测工具 UNIX：fping Windows：Rhino9的自由软件Pinger