【网络信息搜集】02 网络踩点技术

于 2024-07-20 14:59:23 发布
阅读量942 收藏 23
点赞数 21
文章标签: 网络 php 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85236365/article/details/140571570
版权

在这里插入图片描述

网络踩点技术手段
一、DNS与IP查询
(一)概述
  1. 查的是什么?
    • 公开的一些因特网基础信息服务
    • 目标组织域名、IP以及地理位置之间的映射关系,以及注册的详细信息
  2. DNS/IP基础设施

    • DNS/IP

      • 因特网赖以运转的两套基础设施环境
      • 因特网上的公共数据库中进行维护
      • 层次化结构管理

在这里插入图片描述

  • ICANN:因特网技术协调机构

    • ASO: 地址支持组织, 负责IP地址分配和管理
    • GNSO: 基本名称支持组织, 负责通用顶级域名分配
    • CNNSO: 国家代码域名支持组织,负责国家顶级域名分配

  • 国内

    • 公网: CNNIC, ISPs(电信,网通…), 域名服务商(万网)
    • 教育网: CERNET, 赛尔网络, …
  1. DNS协议的域名解析过程

在这里插入图片描述

  1. DNS服务:从DNS到IP的映射

    • 在这里插入图片描述

      • 一些补充

      在这里插入图片描述

    • DNS查询工具

      • nslookup:查找特定主机名的IP地址、反向查找IP地址以获取主机名
      • dig:更强大,允许执行各种类型的DNS查询,括正向和反向解析,查找不同类型的
        作者徽是vip1024c
        DNS记录(如A、CNAME、MX等),同时还可以指定特定的DNS服务器进行查询。在这里插入图片描述
(二)技术手段
  1. DNS注册信息Whois查询

(1)域名注册过程

在这里插入图片描述

(2)WHOIS查询

在这里插入图片描述
2. ###### IP Whois查询

(1)IP分配过程

* 由ICANN的地址支持组织(ASO)总体负责
* ASO协调进行具体分配与维护
* 每家RIR(IP地址的国家注册机构)和NIR (IP地址的本地注册机构) 都知道每段IP地址范围属于哪家管辖
* 具体的分配信息在NIR/ISP中维护

补充解释:
1.具体的IP地址分配信息存储在NIR(国内互联网注册机构)和ISP(互联网服务提供商)等组织中,并由它们进行维护和管理
2.ICANN的地址管理组织ASO负责整体协调,各个RIR和NIR负责在特定地区进行IP地址的分配和管理,并维护相应的信息

(2)IP Whois查询过程

* 任意RIR的Whois服务都可以查询 (北美: ARIN, 亚太: APNIC)
* 以162.105.1.1查询示例
	+ ARIN的Whois Web服务, 告知这段IP由APNIC管辖
	+ APNIC的Whois Web服务, 给出该网段属于北大,细节信息
	+ 可能有时需要到NIR(CNNIC)或ISP查询更细致信息
  1. IP到域名的反查

有几种方式:

(1)nlookup命令(Windows)

(2)使用dig命令(Linux/Unix)

(3)在线工具
4. ###### IP2Location-地理信息查询

IP2Location查询:能够将 IP地址(因特网上的虚拟地址)—>中的具体地理位置

IP2Location数据库

* P2Location 是一个数据库或服务,它包含了大量的IP地址和与之相关的地理位置信息。
* WHOIS数据库, GeoIP, IP2Location, 纯真数据库(QQ IP查询使用)
(三)安全防范措施

在这里插入图片描述

二、Web信息搜索与挖掘
“Google Hacking”
对目标组织和个人的大量 公开或意外泄漏 的Web信息进行挖掘
(一)概述

网络信息搜索包括:

1、在公开渠道信息搜集:

  • 目标Web网页、地理位置、相关组织
  • 组织结构和人员、个人资料、电话、电子邮件
  • 网络配置、安全防护机制的策略和技术细节

2、Google Hacking

  • Google Hacking: 通过网络搜索引擎(Google)去查找特定安全漏洞或私密信息的方法

  • allinurl:tsweb/default.htm: 查找远程桌面Web连接

    这是一个示例 Google Hacking 查询语法,它指示 Google 在其索引中查找包含 “tsweb/default.htm” 字符串的所有网址。在这个示例中,它可能用于查找使用远程桌面 Web 连接的网站或服务

  • Johnny Long: Google Hacking Database

  • Google Hacking软件: Athena, Wikto, SiteDigger

(二)防范措施

在这里插入图片描述

三、网络拓扑侦察

网络的网络拓扑结构和可能存在的网络访问路径

(一)Traceroute – 路由跟踪
  1. 是什么?——是一种网络诊断工具,用于探测网络数据包在传输过程中经过的路由路径,帮助确定网络的拓扑结构

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!

王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。

对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!

【完整版领取方式在文末!!】

93道网络安全面试题

内容实在太多,不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

😝朋友们如果有需要的话,可以联系领取~

1️⃣零基础入门
① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

image

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

image-20231025112050764

2️⃣视频配套工具&国内外网安书籍、文档
① 工具

② 视频

image1

③ 书籍

image2

资源较为敏感,未展示全面,需要的最下面获取

在这里插入图片描述在这里插入图片描述

② 简历模板

在这里插入图片描述

因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆

安全渗透测试笔记------------网络踩点(reverseraider、revhosts、 zenmap)
WEL测试
09-27 2922
2.2.1.9 reverseraider          reverseraider是一款DNS域名暴力破解软件,比fierce速度更快。在bt5中启动路径:                   reverseraider是一个命令行的工具,而且本工具是需要字典支持的。该工具的使用说明:                   常用的命令格式:              
网络踩点
Goallegoal的博客
04-28 3235
网络踩点 概述 踩点,footprinting,有计划、有步骤的信息情报搜集,了解攻击目标的网络环境和信息安全状况,得到攻击目标剖析图。 踩点目的是为了通过对完整剖析图的细致分析,从中找出攻击目标可能存在的薄弱环节,为进一步的攻击行动提供指引。 网络踩点信息 1、目标组织 具体使用的域名 网络地址范围 因特网上可直接访问的 IP 地址与网络服务 网络拓扑结构 电话号码段 电子邮件列表 信息安全状况...
网络安全之踩点
qq_56438857的博客
01-12 3511
踩点概述 为了进行信息的收集。 根据目的主要将其分为以下四个内容: 1.了解安全架构 2.缩小攻击范围 3.建立信息数据库 4.绘制网络拓扑 踩点的三个方向: 1.收集网络信息 2.收集系统信息 3.收集组织信息 踩点的方法 1.通过网站踩点 通过各个社交网络,门户网站一类的网站收集与该公司相关的信息 例如zoomeye,shouan,站长之家等。 2.通过命令踩点 主要使用kali系统 1.首先使用ping命令(检查连通性) 2.使用nslookup命令 nslookup(Name Server L
JavaScript学习笔记(二十)DOM动画效果
2401_84254011的博客
04-28 1214
/0 ~ 100}else{//100// 3. 速度取整;}else{}else{// 4. 终止条件;} , 50)
网络信息对抗第二章网络信息收集技术.pptx
09-22
在第二章“网络信息收集技术”中,主要讲解了网络基础知识、信息收集技术的概述、网络踩点技术网络扫描技术。 首先,网络基础知识部分介绍了Internet的起源和发展历程。Internet起源于1969年的ARPANET项目,逐渐...
网络安全教程:踩点技术与基础概念
"网络踩点是计算机网络安全教程中的一部分,主要描述了在攻击前通过多种方式收集目标信息的过程,如域名查询、公司信息分析、主页分析、邮件收集和IP地址范围查询,目的是评估并确定最佳攻击策略。此教程还涵盖了...
Windows信息安全和网络攻防笔记
最新发布
10-12
- **踩点**:攻击者在攻击前收集目标信息的过程,包括网站结构、网络配置和员工信息等。 - **扫描**:利用扫描工具检测目标系统的开放端口、运行服务、操作系统类型及版本等信息。 #### 3. 漏洞分析 - **定义**:...
网络攻防期末考试精选简答题.pdf
07-24
网络攻击指的是利用目标网络的漏洞和安全缺陷,通过一系列步骤(如踩点、扫描、权限获取等)对网络系统进行破坏。网络防护则通过各种技术手段(如加密、访问控制、检测等)保护网络和数据不受侵犯。网络攻防是一个...
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 005-网络安全应急技术与实践(黑客入侵技术
热门推荐
时光隧道
02-06 10万+
WHOIS查询是一种用于确定域名或IP地址的所有者和注册信息的公共数据库查询服务。使用WHOIS查询,您可以查找域名的注册商、注册日期、到期日期、域名所有者的联系信息以及域名服务器等相关信息。WHOIS协议通常使用TCP端口43进行通信。请注意,由于WHOIS是公开数据库,因此某些敏感信息(例如个人联系信息)可能会被隐藏或保护,以保护个人隐私。
网络踩点和侦探
V50小白
06-06 3711
网络踩点和侦探步骤1. 网络踩点1.1 网络踩点概述1.2 Web信息搜索与挖掘1.3 DNS与IP基础设施管理2. 网络拓扑侦察3 、网络扫描4、网络查点 1. 网络踩点 1.1 网络踩点概述 网络踩点(footprinting)是指攻击者通过对目标组织或个人进行有计划、有步骤的信息收集,从而了解攻击目标的网络环境和信息安全状况,得到攻击目标完整剖析图的技术过程。通过对完整剖析图的细致分析,攻击者将会从中寻找出攻击目标可能存在的薄弱环节,为进一步的攻击行动提供指引。 网络踩点技术手段 最为流行和常见的
安全渗透测试笔记------------网络踩点(DNS记录探测)
WEL测试
09-13 1652
2.2 网络踩点          要学习渗透,信息挖掘自然也相当重要,这里会把一些收集执行的服务器或者PC的信息工具进行说明。 2.2.1 DNS记录探测          针对DNS服务器信息收集,工具比较多,下面进行介绍。 2.2.1.1 dnsenum          这是一款针对DNS信息收集的工具。以BT5为例,dnsenum启动路径,如下图所示:         
网络安全入门
含笑
12-21 856
拟人场景:Alice、Bob、Trudy 踩点-扫描 2014年出现反射性DDoS攻击
Back Track 5 之 网络踩点
xysoul的专栏
01-21 3098
转载请注明出处:http://www.cnblogs.com/yydcdut/p/3486089.html  DNS记录探测 dnsenum   针对NDS信息收集的工具 格式: ./dnsenum.pl dbsserver (域名)       请原谅我拿freestu.net这个学校团委的域名做的测试,求不黑!!
网络踩点之Web信息搜索与挖掘
itisadj的博客
03-28 1475
1)基本搜索从网页源代码中发现信息可利用镜像web站点工具下载网页源码。UNIX:wgetWindows:Teleport pro、offline explorer2)Google高级搜索掌握google hacking指令进行搜索示例:1)查询特定组织域名中尽可能多的网站服务器查找尽可能多的北大pku.edu.cn域名中的网站服务器allinurl:网页网址allinurl:  -asp -ph...
网络踩点之DNS与IP查询
itisadj的博客
03-29 889
网络踩点之DNS与IP查询1、DNS与IP基础设施管理2、查询域名注册信息第一类:自己手动查 WHOIS查询提供注册信息,由于每个DNS注册信息3R(官方注册局Registry、注册商、注册人)分散存储在官方注册局或注册商各自维护的数据库中,因此先得了解域名管理与注册机制,找到该域名所属数据库,再进行查询。示例:查询baidu.com的WHOIS注册信息1)百度属于中国地区,应当首先去中国互联网络...
攻防信息收集(网络踩点)方法集
Misous的博客
12-23 1898
信息收集,又称网络踩点(footprinting),攻击者通过各种途径对要攻击的目标进行有计划和有步骤的信息收集,从而了解目标网络环境和信息安全状况的过程。
有用的网站或工具(踩点用)
Uchiha Itachi 的专栏
05-06 2161
http://johnny.ihackstuff.com拥有不下1000个有用的检索来查找脆弱的服务器列表,天天更新的Google Hacking DataBase(GHDB)使用工具而不是人工来检索:Foundstone的SiteDigger和Roelof Timmingh的Wikto是两个好工具,使用他们需要自己的google API密钥。
网络信息搜集02 网络踩点技术网络安全高分面试指南
2301_82242273的博客
04-11 917
公开的一些因特网基础信息服务目标组织域名、IP以及地理位置之间的映射关系,以及注册的详细信息
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值