信息汇集与破绽扫描.pptVIP

4 信息收集与漏洞扫描;内容;1、踩点;踩点;;　;步骤1：确定踩点活动范围;步骤2：获得必要的授权;步骤3：可以从公开渠道获得的信息;公司的Web网页;地理位置细节;电话号码、联系人名单、电子邮件地址和详细的个人资料;已归档的信息;在网站上检索到的多年前的网页 ;搜索引擎的特性使得任何人都可以轻而易举地查看到它们曾标引过的缓存内容。图中是通过Google搜索引擎的cached results（缓存结果）链接检索出来的主页的缓存版本 ;Google与黑客;Google与黑客;搜索引擎、Usenet和个人简历;步骤4：WHOIS和DNS查点;;;;;;域注册信息的查询 域注册信息（比如）和IP注册信息（比如IP地址块、BGP自主系统号码、等等）需要分别向两个机构注册，这意味着我们需要沿着两条不同的路径去查找这些细节。先来看一个查找域注册信息的例子，例子中的目标组织是。 首先，我们需要确定想要查找的信息到底存储在哪个WHOIS服务器上。这一查询的基本思路是这样的：先通过某个给定TLD（top-level domain，顶级域）的官方注册局查出目标组织是向哪家注册商进行注册，再从那家注册商那里查出查找的目标组织的域名注册细节。因为官方注册局（Registry）、注册商（Registrar）和注册人（Registrant，也就是目标组织）的英文名称都以字母“R”打头，所以我们把它们统称为WHOIS查询的三个“R”。;;在Verisign Global Registry Services的站点上（见下图），我们用“”作为关键字查出该域名是通过为的域名注册商进行的注册。;如果我们再去那个站点（如下图所示），就可以通过它们的Web界面查询这家注册商的WHOIS服务器查找到域名的注册细节信息——大功告成！;注册人细节信息可以告诉我们目标组织的地理地址、电话号码、联系人名字、电子邮件地址、DNS服务器名字、IP地址等很多有用的信息。 此外，下面这些网站可以自动完成这种WHOIS查询： 　　 　　 　　/whois.html 最后，还有其他一些GUI界面的工具可以帮助你们进行这类查询： 　　SamSpade： 　　SuperScan： 　　NetScan Tools Pro： ;IP注册信息的查询 现在，你们已经知道如何查询域注册信息了，可是IP注册信息又该如何查询呢？我们前面讲过，IP注册事务是由属于ICANN的ASO的几家RIR具体负责的。下面，我们就一起去看看如何查询这些信息吧。 与TLD的情况不同，ICANN（IANA）的WHOIS服务器目前并不是所有RIR的最终注册机构，但每家RIR都知道自己都管辖着哪些个IP地址范围。我们只须从它们当中随便挑选一个作为IP注册信息查询的出发点，它就会告诉我们应该去往哪一个RIR才能找到需要的信息。;我们不妨假设你希望了解源IP地址是的记录项，你想知道这个IP地址到底来自哪里。 从ARIN（）开始这次追踪，于是把这个IP地址作为关键字输入到了ARIN网站的WHOIS查询提示框里（如下图所示），但它却告诉你说这个IP地址范围的实际管理者是APNIC。 ;在APNIC的站点继续进行这次搜索（如下图所示）。在那里，就可发现这个IP地址是由印度的National Internet Backbone公司负责管理的。;机制;步骤5：DNS查询;?区域传送　　　　　　流行度：9简单度：9影响力：3风险率：7 对一名系统管理员来说，允许不受信任的因特网用户执行DNS区域传送（zone transfer）操作是后果最为严重的错误配置之一。 区域传送操作指的是一台后备服务器使用来自主服务器的数据刷新自己的zone数据库。这为运行中的DNS服务提供了一定的冗余度，其目的是为了防止主域名服务器因意外故障变得不可用时影响到全局。一般来说，DNS区域传送操作只在网络里真的有后备域名DNS服务器时才有必要执行，但许多DNS服务器却被错误地配置成只要有人发出请求，就会向对方提供一个zone数据库的拷贝。如果所提供的信息只是与连到因特网上且具备有效主机名的系统相关，那么这种错误配置不一定是坏事，尽管这使得攻击者发现潜在目标要容易得多。真正的问题发生在一个单位没有使用公用/私用DNS机制来分割外部公用DNS信息和内部私用DNS信息的时候，此时内部主机名和IP地址都暴露给了攻击者。把内部IP地址信息提供给因特网上不受信任的用户，就像是把一个单位的内部网络完整蓝图或导航图奉送给了别人。;使用大多数UNIX和Windows上通常提供的nslookup客户程序是执行区域传送的一个简单办法。我们可以以交互模式使用nslookup： [bash]$ nslookup Default Server: Address: Server: