网络攻击-信息收集.pptVIP

网络攻击与防御第二讲 信息收集技术 本课提要 信息收集技术概论 常见信息收集方法与实践 案例分析 重点与难点---------DNS 信息收集技术概论 什么是信息收集 通过各种方式获取所需要的信息 完成一次成功的网络攻击，第一步就是要收集目标站点的各种信息。信息收集并不对目标本身造成危害，这类攻击被用来为进一步入侵提供有用的信息，信息收集技术是一把双刃剑，一方面攻击者在攻击之前需要收集信息，才能实施有效的攻击；另一方面，安全管理员用信息收集技术发现系统弱点并进行修复。它主要包括：利用信息服务，扫描技术和网络监听。 一次入侵过程中的信息收集 1.利用扫描工具进行扫描得到对方的ip地址与常用端口号 2. 利用Google强大的搜索功能来搜索某些关键词，找到有系统漏洞和Web漏洞的服务器，打造成自己的肉鸡 3. 利用对方的信任通过欺骗，套取，假冒手段实现从合法用户处骗取相关信息 什么是肉鸡 所谓电脑肉鸡，就是拥有管理权限的远程电脑。也就是受别人控制的远程电脑。 肉鸡可以是各种系统,如 win,linux,unix等；更可以是一家公司\企业\学校甚至是政府军队的服务器，一般所说的肉鸡是一台开了3389端口的Win2K系统的服务 器,所以3389端口没必要开时关上最好。 　　要登陆肉鸡，必须知道3个参数：远程电脑的IP、用户名、密码。　肉鸡是指中了木马，或者留了后门，可以被远程操控的机器，现在许多人把有 WEBSHELL 权限的机器也叫肉鸡。　　谁都不希望自己的电脑被他人控制，但是很多人的电脑是几乎不设防的，很容易被远程攻击者完全控制。你 的电脑就因此成为别人砧板上的肉，别人想怎么吃就怎么吃，肉鸡(机)一名由此而来。 搜索引擎的安全讨论 以google为例：该搜索引擎支持很多搜索关键字，黑客经常利用此方法进行攻击 习惯称他们为“google hacking” 常用关键词语法举例 搜索引擎的安全讨论 1.Intext 搜索引擎的安全讨论 2.allintext 搜索引擎的安全讨论 3.intitle 搜索引擎的安全讨论 4.cache 关于google中cache（快照）的说明 又称为google快照 Google快照是很有用的,比如有些东西Baidu找不到,Google找到了,网页又失效了.又或者某些网站是被国内所禁止的，找到了如下方法访问 Google快照缓存.?1)正常使用Google搜索,发现打不开页面想使用快照时, COPY想打开的页面的地址栏上的地址.?2)重新打开Google搜索,再搜索栏输入 cache:? 然后在把刚才COPY的地址粘贴在后面,再次搜索.?3)你会发现已经打开了你想要的页面. 搜索引擎的安全讨论 利用综合关键字搜索语法实现信息的获取 intitle:config confixx login password “” nessus report “report generated by” “ipconfig” “winipconfig” google缓存 推荐大家搜索时候多选搜索所有网站 特别推荐：administrator users 等相关的东西，比如名字，生日等 域的搜索 案例： 结合之前所学的google关键字可以进行更为详细的具体的搜索。所谓域搜索就是在一个网域内的进一步搜索 案例如下： site: 相对直接看网站更有意思，可以得到许多意外的信息 intext:foo intitle: fooltitle 标题哦 allinurl:foo 搜索xx网站的所有相关连接。links:foo 是它的相关链接 intitle:config login password 在这个网域内直接检索多个敏感关键字 一次对某院校的信息搜索收集过程 site: 从返回的信息中，找到几个该校的几个系院的域名： 顺便ping了一下，应该是在不同的服务器。查询一下该院校的资料site: filetype:doc收集网站的管理后台地址：site: intext:管理site: inurl:loginsite: intitle:管理 超过获得2个管理后台地址：/sys/admin_login.asp:88/_admin/login_in.asp收集服务器上能运行的是什么程序：site: filetype:aspsite: filetype:phpsite: filetype:aspxsite: filetype:aspsite:............. a2服务器用的应该是IIS，上面用的是asp的整站程序，还有一个php的论坛a3服务器也是IIS，aspx+asp。web程序都应该是自己开发的 收集一下ftp的公共的FT