计算机安全-课件（程绍银）chap15-Network-Investigation.pdfVIP

网络侦查 程绍银 sycheng@ 计算机安全 引言 网络入侵的前奏是网络侦查，即收集目标 网络/主机的有用信息 社会工程：利用人的弱点如人的本能反应、 好奇心、信任、贪便宜等弱点进行诸如欺 骗、伤害等危害手段，获取自身利益 “社会工程学是未来10年最大的安全风险， 许多破坏力最大的行为是由于社会工程学而 不是黑客或破坏行为造成的。” 本章从技术的角度，讲述通过网络进行侦 查的方法 计算机安全 2 本章内容 网络踩点 网络监听 网络扫描 计算机安全 3 本章内容 网络踩点 网络监听 网络扫描 计算机安全 4 网络踩点 找到初始信息 公开信息 Whois Nslookup 找到网络的地址范围和路径 tracert/traceroute 找到活动的机器 ping 计算机安全 5 公开信息 从目标机构的网页入手：也许会泄露一些 信息，如机构的位置、联系人电话姓名和 电子邮件地址、所用安全机制及策略、网 络拓扑结构等 新闻组或论坛：管理人员在新闻组或者论 坛上的求助信息也会泄漏信息 通过搜索引擎可以获取到大量的信息，如 Google hacking，要注意搜索引擎提供的 信息的有效性？ 这样的信息可以合法地获取 计算机安全 6 Whois 查询因特网注册表，可以把企业的很多在 线信息查出来，其中包括： Internet Registrant数据(企业申请上网时填报 的信息) 企业各职能部门的组织结构信息DNS服务器 网络地址块的分配和使用情况 POC(Point of Contact，联系人)信息 查询whois的接口 /whois.html 计算机安全 7 Sam spade Sam Spade是网络查询免费工具，是进行whois 查询的最佳工具之一，它有一个Win32版本和 一个基于Web的查询界面 只要在浏览器地址栏里输入 ，就能使用其进行whois查 询了 Sam Spade为许多