第二章节 信息收集.pptVIP

第二章 信息收集 1 概述 概念 信息收集是指通过各种方式获取所需要的信息。信息收集是信息得以利用的第一步，也是关键的一步。信息收集工作的好坏，直接关系到入侵与防御的成功与否。 为了保证信息收集的质量，应坚持以下原则： （1）准确性原则 该原则要求所收集到的信息要真实，可靠。这是最基本的要求。 （2）全面性原则 该原则要求所搜集到的信息要广泛，全面完整。 （3）时效性原则 信息的利用价值取决于该信息是否能及时地提供，即它的时效性。信息只有及时、迅速地提供给它的使用者才能有效地发挥作用。 2.信息收集技术 信息收集分为三种： 使用各种扫描工具对入侵目标进行大规模扫描，得到系统信息和运行的服务信息。 利用第三方资源对目标进行信息收集,比如我们常见的收索引擎 利用各种查询手段得到与被入侵目标相关的一些信息，如社会工程学。 社会工程学（Social Engineering）：通常是利用大众的疏于防范的诡计，让受害者掉入陷阱。该技巧通常以交谈、欺骗、假冒或口语用字等方式，从合法用户中套取敏感的信息。 2.1 搜索引擎 搜索引擎是自动从因特网收集信息，经过一定整理以后，提供给用户进行查询的系统。它包括信息搜集、信息整理和用户查询三部分。 Google Hacking intext: 将网页中正文中的字符作为搜索条件，例如：输入“intext:安全”，将搜索出正文里包含“安全”关键字的网页。 allintext: 与intext类似。 intitle: 在网页标题中搜索包含关键字的网页，例如：输入“intitle:管理”，即可找出网页标题中包含“管理”的网页。 allintitle: 与intitle类似。 cache: 在google的缓存里搜索，这里可能会找到很多很有用的东西哦，虽然此刻网页已经删除，但google服务器里还保存有。 define: 查找词语的定义，例如：输入“define hacker”，即可找到“hacker”的相关定义。 filetype: 查找指定类型的网页，这个关键字非常有用，例如：输入“filetype:bak”即可找出文件类型为bak的文件（该文件很可能由各种编辑器自动备份产生，有可能找到网站的源码）；又如，通常黑客会尝试下载网站的数据库文件（*.mdb），即可用“filetype:mdb”来搜索，找到数据库文件后直接下载，或许就能得到网站的权限。 info: 查找指定站点的基本信息。 inurl: 查找在url中包含搜索词的网页，例如：黑客惯用的“inurl:admin”偶尔就能搜索出网站的登录页面，从而进行下一步的攻击。 link: 搜索与某网站做了链接的网页，例如：输入“link:”即可搜索出包含有链接到“”的网页（这个可以用来找出有多少网页在链接你的网站哦）。 site: 用于搜索某一域内的网页，例如：输入“site:”，即可实现在“”域内搜索的目的。 还有一些符号在搜索中也是很有用的： + 必须包含有的搜索词； - 不能包含的搜索词； ~ 搜索同意词； . 单一通配符； * 通配符，可匹配多个字符； “” 精确的查询。 2.2 域搜索 概念：域搜索是在指定的一个网域内进行信息搜索。 举例1： 首先打开，然后输入“allinurl:login”； 我们选中其中的一个“http://www.XXX.com/login.php” 打开； 搜索此站“site:XXX.com”的二级域名网站； 看一下有没有pdf电子文档，“site:XXX.com filetype:pdf” ； 输入“info:XXX.com”，查到该网站的基本信息。 举例2：在Google的搜索关键字“intitle:”WJ-NT104 Main Page”，即可找到很多网络摄像头。 如：0/ 2.3 路由跟踪 概念 路由跟踪就是从本地开始到达某一目标地址所经过的路由设备，并显示出这些路由设备的IP、连接时间等信息。 作用： 如果某断网络不通或网速很慢，可以利用路由跟踪找出某故障地点，方便维护人员的维护工作。 对于“黑客”来说，这是个很有用的功能，他可以大概分析出你所在网络的状况。这对于第一步的周边网络环境信息收集很有用。 tracert 3.信息收集的工具软件 举例1： Reply from 0: bytes=32 time1ms TTL=32 Reply from 0 表示回应ping的ip地址是0。 bytes=32 表示回应报文的大小，这里是32字节。 time1ms表示回应所花费的时间，小于1毫秒。 TTL=32，TTL是生存时间，报文经过一个路由器就减一，如果减到0就会被抛弃。这里是32。 举例2： Pingwar 2.0——群ping. A