Web安全之信息收集
前言
网络安全入门必学web,这次给大家分享自己的学习笔记web安全之信息收集
Web已经在企业信息化、电子商务、电子政务中等得到广泛的应用,Web的迅速发展同时,也带来了众多的安全威胁。
网络攻击重心已转向应用层,Web已成为黑客首选攻击目标,针对Web的攻击和破坏不断增长,据高盛统计数据表明,75%的攻击是针对Web应用的。
然而,对于Web应用安全是领域,很多企业还没有充分的认识、没有做好准备;许多开发人员也没有相应的经验,这给了黑客可乘之机。
一、什么是信息收集?
信息收集(Information Gathering),信息收集是指通过各种方式获取所需要的信息。尽可能多的收集关于目标网络信息以找到多种入侵组织网络系统方法的过程。当然这里我们的入侵是通过黑客的方式帮助网站找到薄弱点,便于之后网站的维护与整改。
二、信息收集的作用
1、了解安全架构
了解该公司使用了哪些安全设备,比如防火墙,waf等一些硬件或软件的设备,防火墙的话使用的是哪个厂家的,哪个版本的,然后在之后的渗透中就可以针对该防火墙的一些薄弱点进行相对应的渗透,其他的安全设备也是同理;
该公司的网络安全人员或者是网络管理人员的配置等情况,如果该公司只配备有网站管理人员,而没有配备专门的网络安全工程师,那么就可以通过一些比较隐秘的,具有迷惑性的方式来进行渗透测试;
该公司的规范制度完不完善,如果说某公司的而安全制度并不是很完善,比如说机房并没有严格的管理,任意人员都可以随意进出机房,那么无论这家公司针对互联网做了多严密的防护措施,作用都是几乎为零的;
获得的目标公司的IP地址范围、网络、域名、远程访问点等信息,可以便于在之后的渗透测试中缩小攻击的范围。通过缩小攻击范围之后,就可以确定哪些敏感数据面临风险,他们在哪里。然后在通过锁定那些敏感数据,以及易受攻击的点,这样就便于针对性的进行攻击渗透,而不是通过大范围的攻击,费时又费力。
2、缩小攻击范围
3、描绘网络拓扑
4、建立信息数据库
在通过信息收集与分析之后,能够建立针对测试目标组织安全性弱点信息数据库,然后可以通过这个信息数据库来采取下一步的入侵行动。这个信息信息数据库里可能包含一些网站脆弱点的信息、同一服务器上临站的信息,以及一些其他的重要的信息。在建立了这个信息数据库之后,渗透测试人员完全可以通过这个渗透数据库来规划入侵的方案。
例如下面的表格:
三、信息收集的分类
1、主动信息收集——不会与目标服务器直接的交互
2、被动类信息收集
四、信息收集的内容
1、网络信息
2、系统信息
3、组织信息
五、信息收集的方法
搜索引擎——百度
——谷歌-谷歌骇客语法
(1)site——检索网站的子域名,例如site:baidu.com
(2)intext——检索网站的内容,例如intext:后台登录(可以用它找漏洞)
intext:index of——目录遍历
intext:转到父目录—目录遍历
(3)inurl——检索url网站内容——inurt admin—— 检索url内带的admin网站
inrul:admin.php
(4)intitle—— 检索标题的内容——intitle:后台——检索标题内容为后台的页面
intitle;登录
(5) filetype——检索指定的文件(pdf,doc,docx,excl)
老人与海 filetype:pdf——检索老人与海的pdf书籍
六、IP资源
1、真实IP
谈到真实IP,先简单介绍一下什么是CDN技术。它的中文名是内容分发网络,为了保证网络的稳定和快速传输,网站服务商会在网络的不同位置设置节点服务器,通过CDN技术将网络请求分发到最优的节点服务器上面。
那如何判断服务器上是否有CND呢?这里介绍三个网站:
站长工具:http://ping.chinaz.com/
爱站网:https://ping.aizhan.com/
国外ping探测:https://asm.ca.com/en/ping.php
2、如何获取真实IP
对一个网站去攻击的话我们需要知道网站的真实ip,绕过CDN找到真实ip,nslookup检测是否是真实ip,解析域名
(1)多地ping
(2)查找DNS历史记录
一个是使用国内的网址进行查询,还有一个是使用国外的网站进行查询
不知道网站的域名可以用URL进行解码
(3)查找网站的子域名
一般来说 一个网站的主站的防护系数相对子站来说防御系数要高些,所以可以使用旁站攻击-通过攻击子站拿下子站的权限,旁站是与攻击目标在同一服务器上的不同网站,当攻击目标没有漏洞的情况下,可以通过查找旁站的漏洞,通过攻击旁站,然后再通过提权拿到服务器的最高权限。
这里可以使用NMAP这款工具,它探测目标主机所开放的端口、通过识别新的服务器审计网络的安全性、通过对设备或者防火墙的探测来审计它的安全性、探测网络上的主机。
(4)网络空间搜索引擎
在网上部署了很多探针节点 可以理解为爬虫 去网站上爬取数据 存储到自己数据服务
(5)利用SSL证书来找真实IP
(6)直击把CDN打死(不道德)
总结
这里就是今天的技术分享,希望大家多多支持,会一直持续更新的~