信息收集之:被动信息收集
郑重声明:
本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。
信息收集之:被动信息收集
被动信息收集OSINT: 公开渠道可获得的信息,与目标系统不产⽣生直接交互,尽量避免留下⼀一切痕迹。
OSINT:开源网络情报(Open source intelligence ),是美国中央情报局(CIA)的一种情报搜集手段,从各种公开的信息资源中寻找和获取有价值的情报。
• 美国军⽅方:http://www.fas.org/irp/doddir/army/atp2-22-9.pdf
• 北⼤大⻄西洋公约组织:http://information-retrieval.info/docs/NATO-OSINT.html
**主动信息收集:**直接与目标系统交互通信,无法避免留下访问的痕迹。
1 被动信息收集:OSINT
1.1 获取情报的公开渠道
■媒体:报纸(newspapers)、杂志(magazines)、电台( radio)、电视节目(television)、基于计算机的信息(computer-based information)。
■基于网络社区(Web-based communities)和用户创造的内容(user generated content):社交站点(social-networking sites)、视频分享站点(video sharing sites)、维基百科(wikis)、博客(blogs)、通俗分类(folksonomies)。
■公开数据(Public data):政府报告(government reports)、官方数据(official data )如预算(budgets)、人口统计资料(demographics)、听证会(hearings)、立法辩论(legislative debates)、新闻发布会(press conferences)、演讲(speeches)、海洋和航空的安全警告(marine and aeronautical safety warnings)、环境影响图片( environmental impact statements)、合同签订(contract awards)。
■观察(Observation)和报告(reporting):利用业余观察家们的成果,如某些人通过对谷歌地球(Google Earth)进行标注、上传某一地区的照片,从而大量借此扩展出了许多有价值的情报信息。
■专家(Professional)和学者( academic):会议(conferences)、研讨会(symposia)、专业组织(professional associations)、学术论文(academic papers)、专家(subject matter experts)
■地理信息数据:地图(maps)、地图集(atlases)、地名录( gazetteers)、港口规划(port plans)、重力数据(gravity data)、航空数据(aeronautical data)、导航数据(navigation data)、人类分布数据( human terrain data ,如文化和经济上的)、环境数据(environmental data)、商业影像(commercial imagery)、激光雷达(LIDAR ,Light Detection And Ranging)、超多光谱数据(hyper and multi-spectral data)、机载成像(airborne imagery)、地理名称(geo-names)、地理特征(geo-features)、城市地形(urban terrain)、垂直阻塞的数据(VOD, vertical obstruction data)、界标数据(boundary marker data)、地理空间聚合(geospatial mashups)、空间数据库(spatial databases)、web服务(web services)。许多信息都可以利用地理信息系统(GIS)进行整合、分析、聚合的。
1.2 信息收集内容
- IP地址段
- 域名信息
- 邮件地址
- ⽂文档图⽚片数据
- 公司地址
- 公司组织架构
- 联系电话 / 传真号码
- 人员姓名 / 职务
- 目标系统使⽤用的技术架构
- 公开的商业信息
1.3 信息用途
- 用信息描述目标
- 发现
- 社会工程学攻击
- 物理缺口
2 DNS 信息收集
2.1 nslookup
# 查询 DNS 域的名称服务器的信息
$ nslookup qq.com
Server: 192.168.255.2
Address: 192.168.255.2#53
Non-authoritative answer:
Name: qq.com
Address: 112.53.26.232
Name: qq.com
Address: 111.30.144.71
# 查询 IP 地址/邮件交换器/名称服务器 信息。
$ nslookup -query=mx qq.com
$ nslookup -type=any qq.com
$ nslookup
> set type= a(Address)、mx(mail exchanger)、ns(nameserver)、any(所有)
> set q=a、mx、ns、any
# 查询起始授权机构
$ nslookup -type=soa qq.com
Server: 192.168.255.2
Address: 192.168.255.2#53
Non-authoritative answer:
qq.com
origin = ns1.qq.com
mail addr = webmaster.qq.com
serial = 1330914143
refresh = 3600
retry = 300
expire = 86400
minimum = 300
Authoritative answers can be found from:
# 自定义查询 DNS 所使用的端口号
$ nslookup -port=56 qq.com
2.2 dig
- dig 正向查询
# 查询 qq.com 所对应的主机地址。
$ dig qq.com
; <<>> DiG 9.16.15-Debian <<>> qq.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2878
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;qq.com. IN A
;; ANSWER SECTION:
qq.com. 5 IN A 111.30.144.71
qq.com. 5 IN A 112.53.26.232
;; Query time: 16 msec
;; SERVER: 192.168.255.2#53(192.168.255.2)
;; WHEN: Mon May 17 02:41:02 EDT 2021
;; MSG SIZE rcvd: 56
# 指定 DNS 服务器进行名称解析查询
$ dig @8.8.8.8 qq.com
; <<>> DiG 9.16.15-Debian <<>> @8.8.8.8 qq.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38460
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 4, ADDITIONAL: 16
;; QUESTION SECTION:
;qq.com. IN A
;; ANSWER SECTION:
qq.com. 247 IN A 112.53.26.232
qq.com. 247 IN A 111.30.144.71
;; AUTHORITY SECTION:
qq.com. 248 IN NS ns1.qq.com.
qq.com. 248 IN NS ns2.qq.com.
qq.com. 248 IN NS ns4.qq.com.
qq.com. 248 IN NS ns3.qq.com.
;; ADDITIONAL SECTION:
ns1.qq.com. 248 IN A 101.89.19.165
ns1.qq.com. 248 IN A 157.255.246.101
ns1.qq.com. 248