信息技术--赵泽茂--第十一章.说课.ppt

　　信息收集是指通过各种方式获取所需要的信息。网络攻击的信息收集技术主要有网络踩点、网络扫描和网络监听等。 11.1.1 网络踩点　　踩点是指攻击者通过各种途径对所要攻击的目标进行的多方面的调查和了解，包括与被攻击目标有关的任何可得到的信息，从中规约出目标对象的网段、域名以及IP地址等相关信息的特定手段和方法。踩点的目的就是探察目标的基本情况、可能存在的漏洞、管理最薄弱的环节和守卫松懈的时刻等，从而确定有效的攻击手段和最佳的攻击时机。常见的踩点方法有域名相关信息的查询、公司性质的了解、对主页进行分析、对目标IP地址范围进行查询和网络勘查等。 　　1. 域名相关信息的查询　　攻击者可以利用域名解析服务(DNS)来请求查询网络的粗略信息，如注册人、域名、管理方面联系人、记录创建及更新时间和域名服务器等。　　在某些时候，甚至可能利用一种被称为区域传输的手段获取域名信息。所谓区域传输，就是指请求某一台DNS服务器发送整个DNS区域的一份拷贝，即该网络中所有已注册主机名称的列表。尽管对于大多数的攻击行为来说，主机名称并非至关重要，但这些主机名却能够使某些类型的攻击变得更加简单。举例说明，如果黑客获取了某一个运行着IIS的Web服务器主机名称， 他就能够推导出针对这一主机的匿名IIS用户，因为通常来说这一用户被设置为IUSR_主机名称。 　　2. 了解公司性质