侦查(信息收集)
kali中的工具information gathering
信息收集的方法:
公共信息来源(从公共信息来源上收集信息的一般知识)
1.从目标网站上获取信息:许多网站都会列出他们的管理团队,
公众人物,hr联系人的成员,
2.查看其他信息:合伙人,当前的招聘广告,业务信息,安全策略 等,
3. 网站根目录下的robots.txt
4. web历史归档网站查询:archive.org
5. 区域互联网管理注册机构:
6. 电子化数据收集,分析检索
7. 招聘广告:招聘广告会包含很多跟目标环境相关的大量信息,
另一个值得关心的是该职位的预期薪水,福利,及流动等信息。
glassdoor.com 是一个信息源
8. 服务器所在的物理位置:
9. shodan搜索引擎:通过各式各样的过滤器找出特定设备的搜索引擎,
10. google hacking:利用google搜索的高级操作来定位搜索结果中特定的字符串
11. google hacking 数据库: http://www.exploit-db.com/google-dorks
12. 研究网络:很多人不理解在实施攻击之前研究目标网络的真正目地。网络侦测主要是选定目标
接下来主要是介绍一些在kali中,进行web应用侦查时用到的一些工具:
1.HTTrack:网站克隆工具
2.icmp 侦查技术:一般会使用ping,traceroute命令查找目标网络的基本信息,ping命令一次只能查找一台主机是否存活,fping命令一次可以查找多台主机是否存活 fping -asg 192.168.1.0/24
3.dns侦查技术:dig www.xx.x.com;dig -t ns www.xx.xx.com
4.DNS目标识别:发现了某个域授权的dns服务器,想查看这个域上有那些记录,kali自带一个工具Fierce检查dns服务器是否允许区域传送
fierce -dns 域名
5. maltego 信息收集图表: