网络信息收集方法
1:网络踩点:web搜索与挖掘、DNS和IP查询、网络拓扑侦察
2、网络扫描:主机扫描、端口扫描、系统类型探查、漏洞扫描
3、网络查点:旗标抓取、网络服务查点
网络踩点
1、网络踩点目标确定
2、技术手段:web信息搜索与挖掘、DNS和IP查询、网络拓扑侦察
3、web信息搜索与挖掘:基本搜索与挖掘技巧、高级搜索与挖掘技巧、编程实现google搜索、元搜索引擎、web信息搜索与挖掘防范措施
4、dns与ip查询:dns与ip基础设施管理(ASO、GNSO、CNNSO)、dns注册信息查询.WHOIS查询、dns服务(从dns到ip,包括权威dns服务器、递归缓存dns服务器:nslookup、dig)、ip WHOIS查询、地理位置、防范措施
5、网络拓扑侦察
网络扫描
1、目的:探测目标网络,找出尽可能多的目标,探测获取类型,存在的安全弱点,为攻击选择恰当的目标和通道提供支持。
2、主机扫描:ICMP协议Ping扫描、TCP协议的主机扫描(ACKPing、SYNPing)、UDP协议Ping扫描。工具:superscan、nmap。防范措施:入侵检测系统。
3、端口扫描:TCP connect扫描、TCP SYN扫描、UDP端口扫描、高级端口扫描技术(FIN、ACK、NULL、XMAN、TCP窗口、TCP弹射)。工具:NMAP。防范措施:网络入侵检测系统、网络入侵防御系统。
4、操作系统识辨:操作系统类型探查(主动探测nmap、被动辨识p0f)、网络服务类型探查(apache、iis)。防范措施:端口扫描监测工具
5、扫描漏洞:漏洞扫描器(nessus、openvas)。防范措施:先行发现漏洞以及不安全配置
网络查点
1、针对弱点、针对性探查,寻找真正入口。
2、网络服务旗标抓取:工具连接远程并观察输出(明文传输协议的网络服务)(工具:telnet、netcat)
3、通用网络服务查点:SMTP电子邮件发送协议:VRFY、EXPN
4、类UNIX平台网络服务查点:RPC(工具:rpcinfo、nmap)
5、windows平台网络服务查点:netbios、smb、ad、ldap(网络服务协议)
6、netbios:netview查点域、nltest查点域控制器、nbtstart查netbios名字表。
7、smb:net view查点主机共享资源、regdmp注册表查点、nltest/server查点受信任域、usrstat,local等用户查点。