网络信息收集.docxVIP

第三章 信息收集 PAGE 1 第三章 信息收集 PAGE 1 / 9 第三章 信息收集 信息收集是指黑客为了更加有效地实施攻击而在攻击前或攻击过程中对目标主机的所 有探测活动。信息收集有时也被称为“踩点”。通常“踩点”包括以下内容：目标主机的域名、IP 地址、操作系统类型、开放了哪些端口，以及这些端口后面运行着什么样的应用程序，这些应用程序有没有漏洞等。 那么如何收集信息呢？可以利用与技术无关的“社会工程学”，搜索引擎以及扫描工具。 一、利用搜索引擎收集信息 搜索结果要求包含两个及两个以上关键字 Google 用空格表示逻辑“与”操作。在多个关键字之间加上空格就可以了。 搜索结果要求不包含某些特定信息 Google 用减号“-”表示逻辑“非”操作。“A –B”表示搜索包含A 但没有B 的网页。请记住在“-”符号之前留一个空格符。 搜索结果至少包含多个关键字中的任意一个 Google 用大写的“OR”表示逻辑“或”操作。搜索“A OR B”，意思就是说，搜索的网页中，要么有 A，要么有 B，要么同时有 A 和 B。必须用大写的“OR”，而不是小写的“or”。 搜索整个短语或者句子 Google 的关键字可以是单词（中间没有空格），也可以是短语（中间有空格）。但是，用短语做关键字，必须加英文引号，否则空格会被当作“与”操作符。 示例：搜索关于第一次世界大战的英文信息。例如搜索：world war I 搜索引擎忽略的字符以及强制搜索 Google 对一些网路上出现频率极高的英文单词，如“http”、“com”、“www”等， 以及一些符号如“*”、“.”等，作忽略处理。如果要对忽略的关键字进行强制搜索，则需要在该关键字前加上明文的“+”号。注意：在“+”之前必须留一个空格。 例如搜索：+www +的历史 internet 通配符问题 很多搜索引擎支持通配符号，如“*”代表一连串字符，“?”代表单个字符等。Google 对通配符支持有限。它目前只可以用“*”来替代单个字符，而且包含“*”必须用引起来。 示例：“以*治国”，表示搜索第一个为“以”，末两个为“治国”的四字短语，中间的“*”可以为任何字符。 例如搜索：以*治国 对搜索的网站进行限制 “site: ”表示搜索结果局限于某个具体网站或者网站频道，如“ ”、 “”或者是某个域名，如“”、“com”等。如果是要排除某网站或 者域名范围内的页面，只需用“-网站/域名”。注意： 关键词既可以在“site:”前，也可以在“site:”后，搜索结果是一样的。site:网址 关键词 或者 关键字 site:网址 site 后的冒号为英文字符，而且，冒号后不能有空格，否则，“site:”将被作为 一个搜索的关键字。 网站域名不能有“http://”前缀，也不能有任何“/”的目录后缀； 关键词和“site:”之间必须空一格。 对于“site:”搜索，关键词一样可以是多个，多个关键词之间以空格隔开。 url 中尽量不要用www，除非你有特别目的，用www 会导致错过网站内的内容，因为很多网站的频道是没有www 的。 网站频道则只局限于“频道名.域名”方式，而不能是“域名/频道名”方式。 搜索：黑客 site: 搜索：intitle:用户登录 在某一类文件中查找信息 “filetype:” 限制所搜索的文件的格式。 Google 能检索微软的 Office 文档如.xls、.ppt、.doc，.rtf，.pdf，.swf 文档等。 格式： 关键词 filetype:文件类型 搜索：intitle:dos filetype:doc OR filetype:chm 搜索的关键字包含在URL链接中 “inurl:”后面不能有空格，Google 也不对URL 符号如“/”进行搜索。例如，Google 会把 “cgi-bin/phf”中的“/”当成空格处理。 使用格式是：“inurl:xxx”、“inurl:xxx 关键词”、“关键词 inurl:xxx”（XXX可以是任何字符）。 inurl:xxx 查找 url 中包含xxx 的网页。 例如：inurl:news “inurl:xxx 关键词”或“关键词 inurl:xxx” 两者意义一样：查找满足下面两个要求的网页：url 中要包括 xxx；网页中含有“关键词”。 例 如 ： cnkikw inurl:viewthread.php ， 网页正文 包含 “cnkikw” ， url 中 有“viewthread.php” 一般来说：提供书籍下载的，url 一般包括book、ebook、shu、shuji；论坛的url 中常含有bbs、forum；音乐方面用music、yinyue、mp3、midi；提供软件用soft、software、ruanjia