所谓侦查就是在动手前进行一系列的调查了解,最好是在不知不觉的情况下。
侦查的方法
1.浏览目标的网站,对目标的网站进行了解,如管理团队,组成人员,安全政策等等。
其中可以查看网站的robots.txt文件来对网站的结构有所理解。
至于什么是robots.txt请看百度百科点击打开链接
查看方法
以百度为例,百度的网址是www.baidu.com,那么查看百度的robots文件方法就是www.baidu.com/robots.txt
2.查看目标网站的历史版本,获得如电话号码,客户情报,等等。这种方法不需要访问目标。
查看目标网站的历史版本的 方法:随便在一个归档网站上输入目标网址就行
3.到区域互联网注册管理机构获得目标的相关信息
4.如果目标是公司的话(呵呵),说不定在EDGAR有备案。(呵呵)
5.获得目标的信任,例如建立虚假的身份,就是所谓的社会工程啦。
6.Shodan是一个可以通过各式各样的过滤器找出特定设备的搜索引擎。这个搜的可是硬件设备,不是信息啊。
7.Google Hacking
Google Hacking是对web应用进行侦查时最常见的搜索引擎形式。Google Hacking利用谷歌搜索引擎中的高级来定位搜索结果中的特定字符串。说白了,就是通过搜索一些特殊的字符串来获得可能有漏洞的目标。
相关网站:GDHB收录了很多相关特殊的字符串。
对谷歌的利用弱爆了。
8.使用HTTrack克隆网站
9.ICMP侦查技术(说的那么高大上就是ping目标主机而已)
方式
- ping,一次只能ping一个目标
- fping,可以ping多台主机
格式
fping -asg network/host bits
如:fping -asg 10.0.1.0/24 意思是ping10.0.1.0~10.0.1.255
a标记用于限定只返回活跃主机的IP地址, s标记用于显示该扫描相关的统计信息,g标记用于将fping设成安静模式,即不会显示每个扫描的状态,而只在完成时显示汇总汇总信息。
10.使用工具Dig查询DNS服务器,就是查询一个网址对应的主机有几台,是哪几台。
11.使用fierce检查DNS服务器是否允许区域传送,如果允许,fierce就会进行区域传送;如果不允许,fierce可以配置成暴力法从DNS服务器枚举主机名。
12.Nmap或Zenmap用来扫描网络中的主机和服务
13.FOCA查看网站元数据
元数据:有关数据的数据。它是有关特定数据集,对象或资源的描述性信息,包括采用的格式及创建时间和创建者,登录到该系统的用户名称,创建该文档的软件,创建该文档的系统上安装的操作系统等等。