网络攻防原理与技术 第4版 课件 第4章 网络侦察技术;第5章 网络扫描技术.pptx

本PPT是机械工业出版社出版的教材《网络攻防原理与技术（第3版）》配套教学PPT（部分内容的深度和广度比教材有所扩展），作者：吴礼发，洪征，李华波

本PPT可能会直接或间接采用了网上资源或公开学术报告中的部分PPT页面、图片、文字，引用时我们力求在该PPT的备注栏或标题栏中注明出处，如果有疏漏之处，敬请谅解。同时对被引用资源或报告的作者表示诚挚的谢意！

本PPT可免费使用、修改，使用时请保留此页。;;网络侦察收集的信息;网络侦察收集的信息;网络侦察收集的信息;网络侦察收集的信息;内容提要;一、搜索引擎;著名黑客AdrianLamo因曾攻击一些著名的报业公司、石油公司、互联网服务提供商和金融服务公司而闻名。有杂志在对他做专访时，问他最钟爱的黑客工具是什么时，他立即说：“没什么特别的，搜索引擎是我最喜欢的工具”;Baidu的重要检索命令;Baidu的重要检索命令;Baidu的重要检索命令（cont.）;Baidu的重要检索命令（cont.）;Baidu的重要检索命令（cont.）;Baidu的重要检索命令（cont.）;;找目标;Shodan;Shodan;Shodan;Shodan;Shodan;Shodan;Shodan;Shodan;Shodan;Shodan：搜索公网摄像头;Zoomeye;;;Zoomeye;Zoomeye;

FOFA是白帽汇推出的一款网络空间搜索引擎，它通过进行网络空间测绘，能够帮助研究人员或者企业迅速进行网络资产匹配，例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等;;FOFA可以搜索网络组件，例如地区，端口号，网络服务，操作系统，网络协议等包括各种开发框架、安全监测平台、项目管理系统、企业管理系统、视频监控系统、站长平台、电商系统、广告联盟、前端库、路由器、SSL证书、服务器管理系统、CDN、Web服务器、WAF、CMS等，还可以绕过CDN找真实IP;/;搜索到的很多设备或服务可能是陷阱（蜜罐,蜜网）;二、whois数据库：信息宝库;whois数据库;（一）根据域名查注册机构;互联网数字分配机构(TheInternetAssignedNumbersAuthority,IANA)的Whois数据库（/whois）;主要查询点：InterNIC的Whois数据库，支持以.aero,.arpa,.asia,.biz,.cat,.com,.coop,.edu,.info,.int,.jobs,.mobi,.museum,.name,.net,.org,.pro,or.travel为后缀的域名的注册机构查询（/whois.html）;;;如果要查询以中国顶级域名（.cn）为后缀的域名，可查询中国互联网信息中心(ChinaInternetNetworkInformationCenter,CNNIC)的Whois数据库（/）。;;Uwhois数据库（）;（二）根据注册机构查注册信息;;根据注册机构查注册信息;根据注册机构查注册信息;根据注册机构查注册信息;根据注册机构查注册信息;;（三）根据IP地址查询信息;查询某个域名所对应的IP地址分配情况，也可以对某个IP地址进行查询以获得拥有该IP地址的机构信息。获取IP地址或地址段是进行精确网络扫描的基础。

这类查询一般借助全球四大互联网地址注册机构的Whois数据库来查询;美国互联网号注册局（AmericanRegistryforInternetNumbers,ARIN）的Whois数据库（/），负责北美地区的IP地址分配和管理;由RéseauxIPEuropéens网络协作中心（RéseauxIPEuropéensNetworkCoordinationCentre,RIPENCC）提供的Whois数据库（），负责欧洲、中东、中亚和非洲地区的IP地址分配和管理;由RéseauxIPEuropéens网络协作中心（RéseauxIPEuropéensNetworkCoordinationCentre,RIPENCC）提供的Whois数据库（），负责欧洲、中东、中亚和非洲地区的IP地址分配和管理;由亚太网络信息中心（AsiaPacificNetworkInformationCenter,APNIC）提供的Whois数据库（），负责亚太地区的IP地址的分配和管理;由亚太网络信息中心（AsiaPacificNetworkInformationCenter,APNIC）提供的Whois数据库（），负责亚太地区的IP地址的分配和管理;;根据域名的IP地址查询信息;根据域名的IP地址查询信息;由拉丁美洲和加勒比海网络地址注册局（Lati