2信息收集技术网络攻防与实践概要网络信息收集方式•网络搜索–搜索引擎–电驴、Foxy共享软件–博客以及论坛–扫描、监听•社会工程学网络信息收集技术•网络踩点(Footprinting)–Web搜索与挖掘–DNS和IP查询–网络拓扑侦察•网络扫描(Scanning)–主机扫描–端口扫描–系统类型探查–漏洞扫描•网络查点(Enumeration)–旗标抓取–网络服务查点网络信息收集技术之网络踩点•目标组织–具体使用的域名–网络地址范围–因特网上可直接访问的IP地址与网络服务–网络拓扑结构–电话号码段–电子邮件列表–信息安全状况•目标个人–身份信息–联系方式–职业经历–其他个人隐私信息网络信息收集技术之网络踩点•公开渠道信息收集–目标Web网页、地理位置、相关组织–组织结构和人员、个人资料、电话、电子邮件–网络配置、安全防护机制的策略和技术细节•GoogleHacking–GoogleHacking:通过网络搜索引擎查找特定安全漏洞或私密信息的方法–allinurl:tsweb/default.htm:查找远程桌面Web连接–JohnnyLong:GoogleHackingforPenetrationTesters–GoogleHacking软件:Athena,Wikto,SiteDigger网络信息收集技术之网络踩点•Google基本搜索–逻辑运算andor-(not)–匹配完全匹配通配*?•Google高级搜索–intitle|allintitle|intext|inurl–site|filetype|link|daterange|related|cache|info–phonebook|rphonebook–author|group|msgid•GoogleHacking–网络信息收集技术之网络踩点/GoogleHacking•本人参考课件以及这两篇文章亲自尝试了一下。–GoogleHacking的实现以及应用–教你做黑客,用GOOGLE搜索Indexof....破解网站密码,切忌只作为娱乐,不可做违法之事,于己于人都无疑!网络信息收集技术之网络踩点/GoogleHacking网络信息收集技术之网络踩点/GoogleHacking网络信息收集技术之网络踩点/GoogleHacking网络信息收集技术之网络踩点/GoogleHacking网络信息收集技术之网络踩点/GoogleHacking网络信息收集技术之网络踩点/GoogleHacking网络信息收集技术之网络踩点•组织安全敏感信息及个人隐私信息不在因特网上随意发布•个人上网时尽量保持匿名–“网络实名制”?–个人隐私权立法保护?还没有!–“跨省追捕”!•必须提供个人隐私信息时,应选择具有良好声誉并可信任的网站•定期对自身单位及个人在Web上的信息足迹进行搜索–掌握GoogleHacking信息搜索技术–发现非预期泄漏的敏感信息后,应采取行动进行清除/Web信息搜索与挖掘防范网络信息收集技术之网络踩点•DNS/IP–因特网赖以运转的两套基础设施–因特网上的公共数据库中进行维护–层次化结构管理•ICANN:因特网技术协调机构–ASO:地址支持组织,负责IP地址分配和管理–GNSO:基本名称支持组织,负责通用顶级域名分配–CNNSO:国家代码域名支持组织,负责国家顶级域名分配•国内–公网:CNNIC,ISPs(电信,网通…),域名服务商(万网)–教育网:CERNET,赛尔网络,…/DNS与IP网络信息收集技术之网络踩点/DNS与IP网络信息收集技术之网络踩点•DNS服务器和查询机制–权威DNS服务器:提供原始DNS映射信息•主(primary)DNS服务器•辅助(secondary)DNS服务器–递归缓存DNS服务器:ISP提供接入用户使用•分布式缓存与递归查询的机制•DNS查询工具–nslookup/dig/DNS与IP网络信息收集技术之网络踩点域名解析过程•第一步:客户机提出域名解析请求,并将该请求发送给本地的域名服务器。•第二步:当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。•第三步:如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。•第四步:本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级的域名服务器的地址。•第五步:重复第四步,直到找到正确的纪录。•第六步:本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机/DNS与IP网络信息收集技术之网络踩点/Shell入门网络信息收集技术之网络踩点/Shell入门网络信息收集技术之网络踩点/Shell入门网络信息收集技术之网络踩点•DNS解析案例alex@alex-ThinkPad-X121e:~$nslookupcs.ecust.edu.cnServer:127.0.0.1Address:127.0.0.1#53Non-authoritativeanswer:Name:cs.ecust.edu.cnAddress:202.120.107.97/DNS与IP网络信息收集技术之网络踩点•域名注册过程–注册人(Registrant)→注册商(Registrar)→官方注册局(Registry)–3R注册信息:分散在官方注册局或注册商各自维护数据库中–官方注册局一般会提供注册商和ReferralURL信息–具体注册信息一般位于注册商数据库中•WHOIS查询–查询特定域名的3R详细注册信息–域名注册信息查询:ICANN(IANA)→域名官方注册局→域名服务商–WhoisWeb查询服务:官方注册局、注册商–寻找域名注册信息数据库并查询返回结果的WhoisWeb查询服务:万网、站长之家(whois.chinaz.com)–集成工具:Whois客户程序,SamSpade,SuperScan,…/Whois查询网络信息收集技术之网络踩点•Whois查询案例–本人发现该网站能查到Whois信息的概率比较大。查询EastChinaUniversityofScienceandTechnology(DOM)MeiLongRoad,XuHuiDistrictShanghai,SH200237ChinaDomainName:ecust.edu.cnNetworkNumber:202.120.96.0-202.120.111.255AdministrativeContact,TechnicalContact:Xia,Ping(PX1-CN)+86-21-6477-1328Recordlastupdatedon19960116Recordcreatedon19960116DomainServersinlistedorder:dns1.ecust.edu.cn202.120.111.3dns2.ecust.edu.cn202.120.111.30WebsiteTitle:华东理工大学TitleRelevancy100%网络信息收集技术之网络踩点/IP地理信息网络信息收集技术之网络踩点•公用数据库中提供信息的安全问题–必须向注册机构提供尽可能准确的信息•采用一些安防措施不让攻击者轻易得手–及时更新管理性事务联系人的信息–尝试使用虚构的人名来作为管理性事务联系人•“HoneyMan”:帮助发现和追查那些在电话或邮件中试图冒充虚构人名的“社会工程师”–慎重考虑所列的电话号码和地址等信息–注意域名注册机构允许更新注册信息的方式,并确保其中关键信息的安全•攻击案例:2008年黑客进入了网络支付服务商CheckFree的邮箱,从而修改了域名记录/DNS与IP查询防范措施网络信息收集技术之网络踩点•Traceroute–路由跟踪–探测网络路由路径,可用于确定网络拓扑–主机发送TTL从1开始逐步增1的IP包,网络路径上路由器返回ICMPTIME_EXECEEDED–UNIX/Linux:traceroute–Windows:tracert–穿透防火墙:traceroute-S-p53TARGET_IP–图形化界面工具:VisualRoute,NeoTrace,Trout•网络侦察防范措施–路由器配置:只允许特定系统响应ICMP/UDP数据包–网络入侵检测系统/网络入侵防御系统:Snort–虚假响应信息:RotoRouter/网络侦查网络信息收集技术之网络踩点•路由跟踪案例alex@alex-ThinkPad-X121e:~$sudotraceroute-Ics.ecust.edu.cntraceroutetocs.ecust.edu.cn(202.120.107.97),30hopsmax,60bytepackets1101.85.140.1(101.85.140.1)6.804ms7.098ms*2***3124.74.35.253(124.74.35.253)4.212ms4.624ms5.025ms4***8202.112.27.214(202.112.27.214)50.409ms50.790ms51.201ms9202.112.27.141(202.112.27.141)44.949ms45.384ms46.125ms10202.112.27.150(202.112.27.150)43.939ms44.573ms46.606ms11202.112.27.69(202.112.27.69)46.839ms47.235ms47.575ms12***15116.247.126.125(116.247.126.125)10.556ms8.411ms9.346ms16***18202.120.107.97(202.120.107.97)23.137ms23.288ms23.501ms/网络侦查网络信息收集技术之网络踩点•路由跟踪案例alex@alex-ThinkPad-X121e:~$sudotraceroute-I(117.28.254.151),30hopsmax,60bytepackets1101.85.140.1(101.85.140.1)190.511ms190.942ms*2***3124.74.148.9(124.74.148.9)4.319ms5.978ms6.682ms4124.74.211.37(124.74.211.37)11.510ms13.433ms14.069ms561.152.86.186(61.152.86.186)11.919ms12.313ms12.681ms6202.97.82.70(202.97.82.70)25.563ms21.895ms21.659ms7222.76.220.6(222.76.220.6)21.402ms24.249ms23.943ms8117.25.145.226(117.25.145.226)25.416ms25.688ms25.616ms9***/网络侦查网络信息收集技术之网络踩点•路由跟踪案例C:\DocumentsandSettings\Administratortracertcs.ecust.ecu.cnTracingroutetocs.ecust.ecu.cn[180.168.41.175]overamaximumof30hops:1228ms36ms45ms101.85.140.123ms3ms4ms101.8