被动扫描
什么是被动扫描?
目标无法觉察的情况下进行的信息收集。
公开渠道可获得的信息,与目标系统不产生直接交互,尽量避免留下一切痕迹。
范围
企业网络有自己独立对外的服务器环境,并根据不同用途将网络划分为不同区域。 内网、DMZ区域(demilitarized zone,非军事区、隔离区)、外网
收集哪些信息?
目标网站所有者的信息:姓名、地址、电话、电子邮件等
目标网站相关的电子邮箱。
目标网站用户的社交信息:网站工作人员的微博、QQ、论坛发帖…
相关知识
1.图片搜索
Exif专门为数码相机的照片设定
一种是从图片上直接看到信息
第二种是图片上保存有GPS等信息
2.Maltego的使用
主要功能是开源情报收集和取证。 信息可视化,用一种格外美观的方式将结果呈现给使用者。
找到testfire.net的多个子域名 及其IP地址 获得以地标形式显示该IP地址的位置信息。
3.利用Recon-NG进行信息收集
信息收集和网络侦察工具
暴力破解(Brute-force;Exhaustive attack):字典文件生成各种(所有可能的)域名进行探测
两个参数:SOURCE:要扫描的域名;利用set SOURCE mit.edu设置
WORDLIST:字典文件,利用默认的。
作业:
与ZoomEye功能类似的搜索引擎还有哪些?
利用ZoomEye进行相关搜索,截图,发布到自己的Blog。
子域名收集,截图。
正文:
ZoomEye(钟馗之眼)
ZoomEye(钟馗之眼)是一个针对网络空间的搜索引擎。
得益于科技的高速发展,现在接入互联网的设备五花八门。除了PC和服务器,还有路由器、物联网家电、平板电脑、手机等,甚至还有监控探头、工业控制中的SCADA系统等比较敏感的设备。这些设备被视作节点,共同组成了我们所处的的网络空间(Cyberspace)。
ZoomEye 正是一个检索网络空间节点的搜索引擎。通过后端的分布式爬虫引擎(无论谁家的搜索引擎都是这样)对全球节点的分析,对每个节点的所拥有的特征进行判别,从而获得设备类型、固件版本、分布地点、开放端口服务等信息。
与ZoomEye功能类似的搜索引擎还有哪些?
1.Google
Google 还支持一些高级查询,同样为了提升结果的精确度
2.Shodan
3.Fofa
4.Quake
Quake是360安全响应中心(360-CERT)自主设计研发的全球空间测绘系统,能够对全球IPv4、IPv6地址进行持续性探测,实时感知全球网络空间中各类资产并发现其安全风险。
利用ZoomEye进行相关搜索,截图,发布到自己的Blog。
子域名收集,截图。
桂电:
广西招生考试院: