网络踩点和侦探

最新推荐文章于 2024-04-11 00:44:49 发布
最新推荐文章于 2024-04-11 00:44:49 发布
阅读量3.4k 收藏 14
点赞数 10
分类专栏: 网络踩点和侦探 信息安全 文章标签: 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45731468/article/details/117620536
版权

网络踩点和侦探步骤

1、网络踩点

1.1 网络踩点概述

  • 网络踩点(footprinting)是指攻击者通过对目标组织或个人进行有计划、有步骤的信息收集,从而了解攻击目标的网络环境和信息安全状况,得到攻击目标完整剖析图的技术过程。通过对完整剖析图的细致分析,攻击者将会从中寻找出攻击目标可能存在的薄弱环节,为进一步的攻击行动提供指引。
    网络踩点技术手段

最为流行和常见的技术手段包括如下几种:

(1)Web信息搜索与挖掘:充分利用Web搜索的强大能力,对目标组织和个人的大量公开或意外泄露的Web信息进行挖掘,从而能够找出各种对进一步攻击非常关键的重要信息;
(2)DNS与IP查询:通过公开的一些互联网基础信息服务,能够找到目标组织域名、IP以及地理位置之间的映射关系,以及注册的详细信息,同时可利用DNS服务获取到组织内部系统情况;
(3)网络拓扑侦察:在找出可以作为潜在攻击目标的网络之后,攻击者可以通过网络拓扑侦察尝试去确定哪些网络的网络拓扑结构和可能存在的网络访问路径。

1.2 Web信息搜索与挖掘

  1. 基于搜索引擎进行Web信息搜索与挖掘是目前最为流行的网络信息收集技术,也被赋予了一个专门的术语——“Google Hacking”。
    (1)基本搜索与挖掘技巧
    (2)高级搜索与挖掘技巧
  2. 下图显示了百度搜索的高级搜索界面,‘站内搜索’的位置可以输入渗透目标:
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

1.3 DNS与IP基础设施管理

  • DNS和IP是互联网赖以运转的两套基础设施环境,如同通信地址和电话号码在真实世界中的作用一样,是网络世界中联络特定组织和个人所必需的关键信息,因此DNS和IP信息往往需要在互联网上以公开方式对外发布,并在互联网上的公共数据库中进行维护,供公众查询。

(1) DNS与IP基础设施管理

DNS与IP基础设施是由一套层次结构的管理机构来负责统一管理的。如下图所示,在这套管理层次结构的顶层,是一家由具有广泛代表性的互联网商务、技术、教育和用户团体所组建的互联网技术协调机构(Internet
Corporation for Assigned Names and
Numbers,ICANN)。ICANN主要负责协调互联网上基础的几类标识符的分配工作,包括DNS域名、IP地址与网络通信协议的参数指标与端口号,同时负责根DNS服务器系统的稳定运转,保证这些标识符的全球唯一,并维护之间的映射关系,是确保互联网正常运行的关键前提。

在这里插入图片描述

(2)DNS注册信息WHOIS查询

可从ICANN维护的WHOIS服务(http://www.internic.net/whois.html)
中进行查询;也可在站长之家whios查询。查询百度的信息如下:

在这里插入图片描述

(3)DNS服务:从DNS到IP的映射

使用windows自带的nslookup查询baidu.com的映射IP地址如下:

在这里插入图片描述

(4)从DNS与IP到真实世界中的地理位置
下图是站长之家查询百度解析的ip真实地理位置。

在这里插入图片描述

纯真ip库中查询百度网址220.181.38.148的查询结果。

在这里插入图片描述

(5)DNS和IP的管理机构ICCANN有三个主要分属机构:
1)地址支持组织(Address Supporting Organizaiton, ASO),负责IP地址的分配。将IP地址分配到洲际互联网注册局(Regional lnternet Regeistry ,RIR),全球有5个RlR,分别是APNIC(负责亚太地区),ARIN(负责北美地区),RIPE,AfrNIC。RIP将IP地址分配给大型的企事业单位、ISP、国家/地区互联网注册局(NIR),中国的NIR是CNNIC(中国互联网络信息中心),通过APNIC协调IP地址的分配,向国内的ISP和企事业单位分配IP地址。
2)基本名称支持组织(Generic Name Supporting Organization,GNSO)负责通用顶级域名的分配,比如.com .net .edu .org .info等
3)国家代码支持组织(Country code Domain Suupporting Organization,GNNSO)负责国家顶级代码域名分配,比如.cn .us .jp等。

互联网DNS和IP的基础设施管理层次结构如下图所示:
在这里插入图片描述

2、网络拓扑侦察

  • 对于攻击者而言,在通过Web信息搜索与挖掘、DNS与IP查询技术掌握目标组织的网络位置之后,进一步的踩点目标是尽可能地掌握目标网络的拓扑结构。攻击者对网络拓扑结构侦察的主要技术手段是路由跟踪。执行路由跟踪的工具是在类linux操作系统平台上的traceroute和Windows平台上的tracert客户端程序。

以下是使用windows自带的tracert进行路由跟踪截图
在这里插入图片描述

下图是linux自带的traceroute进行路由跟踪截图
在这里插入图片描述

3、网络扫描

网络扫描的基本目的是探测目标网络,以找出尽可能多的连接目标,然后再进一步探测获取类型、存在的安全弱点等信息,为进一步攻击选择恰当目标和通道提供支持。网络扫描的技术类型包括:主机扫描、端口扫描、操作系统与网络服务辨识、漏洞扫描等。

  • (1)主机扫描:也称为Ping扫描,是探测目标网络拓扑结构的一个基本步骤。
  1. 使用ICMP协议的Ping扫描:Ping程序利用ICMP协议中的ICMP Echo Request数据包进行存活性与连通性探测,

  2. 使用TCP协议的主机扫描:有TCP ACK Ping扫描和SYN Ping扫描 

  3. 使用UDP协议的主机扫描:实施UDP主机扫描需要选择一个关闭的目标端口,才能完成活跃性检测,因为如果向一个开放的UDP端口发数据包,对于随机产生的UDP数据内容,很多UDP网络服务也可能不会有任何反馈

  4. 主机扫描工具:类UNIX平台下有nmap、fping、hping等,其中最强最流行的是nmap网络扫描器,囊括了主机扫描、端口扫描、系统类型探查和网络服务查点等

  5. 主机扫描防范措施。
  • (2)端口扫描:是在主机扫描确定活跃主机之后,用于探查活跃主机上开放了(即处于网络服务监听状态)哪些TCP/UDP端口的技术方法。
    在这里插入图片描述
  1. TCP Connect扫描:Connect扫描的优势在于实现简单,并不需要扫描主机上的特权用户权限,但它的缺点在于目标主机上将大量记录的连接与错误信息,很容易被系统管理员检测出来,因此一般不会被攻击者使用;
  2. TCP SYN扫描:这是对Connect扫描的一种改进,采用“半开连接扫描”,需要特权用户权限;
  3. UDP端口扫描:对UDP开放端口与监听网络服务进行探测发现的技术。
  4. 端口扫描常用的工具是nmap,下图是nmap网络扫描器中实现的端口扫描功能
  • (3)系统类型探查
    在这里插入图片描述

4、网络查点

网络查点与网络扫描技术的关键区别在于攻击者的针对性与信息收集的目标性,网络扫描是在一个较大范围的网络中寻找可供攻击的目标主机或服务,而网络查点则是已经选择好攻击目标,针对性地收集发起实际攻击所需的具体信息内容。
今天小编的分享就到此结束啦!相信自己的付出会有回报哦oo
希望再接下来的路途上收货更多,给更多小伙伴分享哦。谢谢大家!

渗透测试学习笔记Day2
Sumarua的博客
06-19 480
侦察 1、内容简介 大部分时候,参加过黒客讲座或课程的人对若干安全工具都会有基本的 认识。很典型的例子是,这些学生可能曾经利用端口扫描工具对某一系统 进行过检査,或曾使用Wireshark来査看网络流景。其中有些人可能还玩过 Metasploit之类的漏洞利用工具。遗憾的是,如何在渗透测试过程中运用这 些工具,大部分初学者其实并不了解。也正因如此,他们的知识结构是不完 整的。如果能遵循一定的方法论,就等于有个方案在手,也就知道了下一步 该做什么。 为了强调使用并遵循某一方法论的重要性,通常描述一种场景来加以
7策略1保护:轻松构建Nginx反爬虫防线
最新发布
java专栏
09-27 789
嘿,朋友们!欢迎回到我们的小课堂。上一次,我们聊了为什么需要反爬虫,现在,让我们来认识一下今天的主角——Nginx!想象一下,如果有人不停地敲你的门,你是不是会觉得很烦?同样,我们的网站也不希望被爬虫不停地访问。访问频率限制就是设置一个规则,比如每分钟只能敲10次门,超过这个次数就不再欢迎了。我们需要定义一个共享内存区域来跟踪每个IP的请求次数。在httphttp {:这是一个指令,用来定义一个共享内存区域。:这是Nginx内置变量,代表客户端的IP地址。:定义了共享内存区域的名称(
安全渗透测试笔记------------网络踩点(DNS记录探测)
WEL测试
09-13 1618
2.2 网络踩点          要学习渗透,信息挖掘自然也相当重要,这里会把一些收集执行的服务器或者PC的信息工具进行说明。 2.2.1 DNS记录探测          针对DNS服务器的信息收集,工具比较多,下面进行介绍。 2.2.1.1 dnsenum          这是一款针对DNS信息收集的工具。以BT5为例,dnsenum启动路径,如下图所示:         
网络踩点
Goallegoal的博客
04-28 2958
网络踩点 概述 踩点,footprinting,有计划、有步骤的信息情报搜集,了解攻击目标的网络环境信息安全状况,得到攻击目标剖析图。 踩点目的是为了通过对完整剖析图的细致分析,从中找出攻击目标可能存在的薄弱环节,为进一步的攻击行动提供指引。 网络踩点信息 1、目标组织 具体使用的域名 网络地址范围 因特网上可直接访问的 IP 地址与网络服务 网络拓扑结构 电话号码段 电子邮件列表 信息安全状况...
网络安全踩点
qq_56438857的博客
01-12 3455
踩点概述 为了进行信息的收集。 根据目的主要将其分为以下四个内容: 1.了解安全架构 2.缩小攻击范围 3.建立信息数据库 4.绘制网络拓扑 踩点的三个方向: 1.收集网络信息 2.收集系统信息 3.收集组织信息 踩点的方法 1.通过网站踩点 通过各个社交网络,门户网站一类的网站收集与该公司相关的信息 例如zoomeye,shouan,站长之家等。 2.通过命令踩点 主要使用kali系统 1.首先使用ping命令(检查连通性) 2.使用nslookup命令 nslookup(Name Server L
Back Track 5 之 网络踩点
xysoul的专栏
01-21 3072
转载请注明出处:http://www.cnblogs.com/yydcdut/p/3486089.html  DNS记录探测 dnsenum   针对NDS信息收集的工具 格式: ./dnsenum.pl dbsserver (域名)       请原谅我拿freestu.net这个学校团委的域名做的测试,求不黑!!
安全渗透测试笔记------------网络踩点(reverseraider、revhosts、 zenmap)
WEL测试
09-27 2890
2.2.1.9 reverseraider          reverseraider是一款DNS域名暴力破解软件,比fierce速度更快。在bt5中启动路径:                   reverseraider是一个命令行的工具,而且本工具是需要字典支持的。该工具的使用说明:                   常用的命令格式:              
NOIP提高组1830~1840集合答案
kiler_mselx的博客
10-16 426
1831:【03NOIP提高组】神经网络 人工神经网络(Artificial Neural Network)是一种新兴的具有自我学习能力的计算系统,在模式识别、函数逼近及贷款风险评估等诸多领域有广泛的应用。对神经网络的研究一直是当今的热门方向,兰兰同学在自学了一本神经网络的入门书籍后,提出了一个简化模型,他希望你能帮助他用程序检验这个神经网络模型的实用性。 在兰兰的模型中,神经网络就是一张有向图,图中的节点称为神经元,而且两个神经元之间至多有一条边相连,下图是一个神经元的例子: 图中,X1—.
关于udptcp的一些比较
谢谢考拉的专栏
02-07 6589
作者:hailiang huang 链接:https://www.zhihu.com/question/20292749/answer/85286488 来源:知乎 著作权归作者所有,转载请联系作者获得授权。 QQ为什么实用udp         很多人提到keepalive,TCP无法感知网络中断这些问题。。。这个算是TCP一个容易踩的坑,但这并不能说明UDP就比TCP好(或者
关于计算机学习
公孙轩辕,一眼千年
01-09 1009
关于计算机学习 acmore 2019.01.09 我认为计算机领域真正的学习应该是“博客式”的,即遵循“遇到问题->查阅资料->弄懂问题->有成就感->总结记录”,早些时候我把这个叫做“需求驱动学习”。 举个例子 嘟嘟(我家泰迪)平日里自诩Java小王子,无论是手写Runnable还是一口气1 << 8个线程池都信手拈来。有天老板(我)在微信上说:“大...
网络信息搜集】02 网络踩点技术
m0_57432233的博客
01-24 1145
公开的一些因特网基础信息服务目标组织域名、IP以及地理位置之间的映射关系,以及注册的详细信息网络信息搜索包括:1、在公开渠道目标Web网页、地理位置、相关组织组织结构人员、个人资料、电话、电子邮件网络配置、安全防护机制的策略技术细节2、Google Hacking: 通过网络搜索引擎(Google)去查找特定安全漏洞或私密信息的方法allinurl:tsweb/default.htm: 查找远程桌面Web连接。
网络踩点之Web信息搜索与挖掘
itisadj的博客
03-28 1442
1)基本搜索从网页源代码中发现信息可利用镜像web站点工具下载网页源码。UNIX:wgetWindows:Teleport pro、offline explorer2)Google高级搜索掌握google hacking指令进行搜索示例:1)查询特定组织域名中尽可能多的网站服务器查找尽可能多的北大pku.edu.cn域名中的网站服务器allinurl:网页网址allinurl:  -asp -ph...
网络踩点之DNS与IP查询
itisadj的博客
03-29 866
网络踩点之DNS与IP查询1、DNS与IP基础设施管理2、查询域名注册信息第一类:自己手动查 WHOIS查询提供注册信息,由于每个DNS注册信息3R(官方注册局Registry、注册商、注册人)分散存储在官方注册局或注册商各自维护的数据库中,因此先得了解域名管理与注册机制,找到该域名所属数据库,再进行查询。示例:查询baidu.com的WHOIS注册信息1)百度属于中国地区,应当首先去中国互联网络...
Back Track 5 之 网络踩点(二)
weixin_33874713的博客
12-23 251
操作系统探测 Xprobe2 通过ICMP协议来获得指纹,通过模糊矩阵统计分析主动探测数据包对应的ICMP数据特征,进而探测得到远端操作系统的类型。 格式: ./xprobe2 域名   ./xprobe2 –v –r IP   -v详细 -r 显示目标(traceroute) 端口服务软件探测 Amap 用于操作系统判断...
攻防信息收集(网络踩点)方法集
Misous的博客
12-23 1782
信息收集,又称网络踩点(footprinting),攻击者通过各种途径对要攻击的目标进行有计划有步骤的信息收集,从而了解目标网络环境信息安全状况的过程。
DNS/IP踩点
Goallegoal的博客
04-28 313
DNS/IP踩点 通过 DNS IP 地址挖掘目标网络信息。 whois域名注册信息查询 用来查询域名注册信息库的工具,一般的域名注册信息保护域名所有者、服务商、管理员邮件地址、域名注册日期过期日期等。 使用 BT5 进入 Metasploit 控制终端: 说明:此实验环境的攻击机使用的是 BT5虚拟机,已经过时,在此虚拟机上练习后,可以下载新版的 Kali 进行测试。 在虚拟机联网的条件...
***测试01------踩点加扫描总结
weixin_34241036的博客
05-18 316
一:踩点 踩点是***测试的第一步也是尤为总要的一步,知其知彼方能百战百胜,能够从对方最薄弱的地方进去为啥还要去挑战困难呢? 踩点我们需要了解对方越多越好,比如:域名,网络地址块子网,服务器IP地址,系统上运行的各种服务版本,IDS,ACL等。 1.首先我们得确定我们踩点活动的范围,获得必要的授权 2.从公开渠道获得消息:公司的...
网络信息搜集】02 网络踩点技术,网络安全高分面试指南
2301_82242273的博客
04-11 824
公开的一些因特网基础信息服务目标组织域名、IP以及地理位置之间的映射关系,以及注册的详细信息。
网络安全攻防 -- 黑客攻击简要流程
小明的专栏
05-03 3317
呆了, 百度不够强大, 好多工具百度竟然百度不出来; 1. 踩点 (Footprinting) 踩点目的 : 主动获取信息情报, 确定目标域名系统, 网络地址范围, 名字空间, 关键系统如网关 邮件服务器等设置; 踩点相关技术 : 源查询, whois, whois的Web接口, ARIN whois; 踩点所使用的工具 : 
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值