黑客知识|权威黑客知识讲座(六):.网络安全基础(四)—信息收集【实战开始】

孙子兵法有云:“知己知彼,百战不殆”。


在网络这个没有硝烟的战场上,入侵者在入侵之前都会想方设法收集尽可能多的信息,甚至是网络管理员的私人邮箱和住宅电话。入侵者始终坚信这样的一个信条:“无论目标网络的规模有多大、安全指数有多高,只要是人参与设计的网络就必然存在着认为因素,而任何人为因素都可能导致网络设计的缺陷”。入侵者很清楚,自己的任务就是去发掘这些被常人忽略的缺陷。事实也证明,入侵者获得的信息越多,他们发现的漏洞也就越多,侵入网络的可能性就越大,成熟的入侵者犹如经验丰富的猎豹,他们花费在信息收集上的时间往往是最多的,而真正入侵只需一刹那。(另外一个角度作为安全从业人员只有了解入侵者的各种攻击方式和方法,才能有效地进行安全防御)。


信息收集、筛选、分析、再收集、再筛选、再分析是入侵最重要、最枯燥的工作。网络中的计算机也就是这个阶段被入侵者一览无余的。


举个信息收集对入侵重要性的例子,某些网络管理员会去网管和安全论坛咨询问题,比如“如何去掉某服务器默认密码”“如何关闭不必要的进程和端口”,从这些问题当中可以了解到该管理员所管辖网络的脆弱之处,甚至可以根据该网管的技术水平来推断该网络的总体安全指数。如果类似的帖子被入侵者发现,该服务器的命运就可想而知,一个个小小的帖子就极有可能导致该服务器,甚至整个网络崩溃。


【黑客知识|权威黑客知识讲座(六):.网络安全基础(四)—信息收集【实战开始】】 (一) 网站信息收集
网站是一个网络或集团的身份象征,它直接暴露在Internet上,为来访者提供服务,或者被集团、公司用来开展业务,因而网站的安全问题就显得尤为重要。不知从何时开始,“入侵网站”、“涂鸦网站”成为了入侵者用来证明自己实力的“竞赛”。


这里提及的“网站”指的是Web服务器,也可以称为HTTP服务器。它以超文本传输协议的方式提供服务,以超文本标记语言(HTML)作为基础来形成网页。超文本传输协议是一种按照人类习惯的思维方式来组织信息的一种格式,它使用“超链接”把不同的媒体,如图片、音乐、电影等组织在一起。网站提供的服务主要有网页浏览、软件下载、在线视频、搜索引擎,以及电子商务平台等。


1.由域名得到网站的IP地址
在已知域名的情况下入侵者是如何得到目标IP的呢?他们可以通过下面几种方法来实现。
(1)方法一:Ping命令试探
使用命令:ping 域名
例如,入侵者想知道baidu服务器的IP地址时,可以CMD中输入“ping www.baid.com”命令

黑客知识|权威黑客知识讲座(六):.网络安全基础(四)—信息收集【实战开始】
文章图片



从图中可以看到,www.badu.com对应的IP地址为111.13.100.92。


(2) 方法二:nslookup命令
在CMD中输入“nslookup”命令
黑客知识|权威黑客知识讲座(六):.网络安全基础(四)—信息收集【实战开始】
文章图片


从上图返回的结果分析,Address后面所列的就是www.baidu.com所使用的Web服务器群的IP地址。


以上是入侵者常用的两种基本方法,此外还有一些软件附带域名转换IP地址的功能,实现起来更加简单,功能更加强大。从这两种方法可以看出ping命令方便、快捷,nslookup查询到的结果更为详细。


2.由IP地址得到目标主机的地理位置
由于IP地址的分配是全球统一管理的,因此入侵者可以通过查询有关机构的IP地址数据库来得到该IP地址所对应的地理位置,由于IP地址的管理机构多处于国外,而且分布较为分散,国内的部分IP查询网站因为政策问题已经关闭,故我们通过百度搜索来查询IP地址位置(只能查到大致的地理位置和网络运营商)。
黑客知识|权威黑客知识讲座(六):.网络安全基础(四)—信息收集【实战开始】
文章图片





3.网站信息基本信息查询
商业网站主页的最下角通常都会有类似于下图的盾牌标志


黑客知识|权威黑客知识讲座(六):.网络安全基础(四)—信息收集【实战开始】
文章图片



是国家工商局用来管理经营性网站的红盾标志(http://www.hd315.gov.cn),里面记录了网站的备案登记信息。因此凡是经营性网站都会有这个“红盾”链接,单击该链接,就会看见工商局公布的关于该网站的一些信息。


黑客知识|权威黑客知识讲座(六):.网络安全基础(四)—信息收集【实战开始】
文章图片



4.网站注册信息收集



众所周知,一个网站在正式发布之前,需要向有关机构申请域名。申请到的域名信息将保存在域名管理机构的数据库服务器中,并且域名信息常常是公开的,任何人都可以查询。然而正是这个域名信息暴露给入侵者许多敏感信息。


入侵者可以轻易得到的信息有:
(1)注册人的姓名
(2)注册人的E-mail,甚至联系电话、传真
(3)注册机构、通信地址、邮编
(4)注册有效时间、失效时间
通常,查询域名注册信息的方法被称为“WHOIS”。Linux系统自带WHOIS命令,而Windows系统并没有。不过可以通过一下几个网站来查询域名注册信息。



1)中国互联网络信息中心(http://www.cnnic.net.cn/)
中国互联网络信息中心是比较权威的机构,记录着所有以.cn为结尾的域名注册信息,其查询界面如图所示
黑客知识|权威黑客知识讲座(六):.网络安全基础(四)—信息收集【实战开始】
文章图片




2)中国万网(http://www.net.cn)
中国万网,号称是中国最大的域名和网站托管服务器提供商,不仅提供.cn的域名注册信息,而且还有.com、 .net等,查询界面如图。


黑客知识|权威黑客知识讲座(六):.网络安全基础(四)—信息收集【实战开始】
文章图片



实例一:查询新浪网域名注册信息
由于新浪网域名“sina.com.cn”以“.cn”为后缀,所以通过中国互联网络信息中心进行查询,在“WHOIS查询”文本框中输入“sina.com.cn”,如图所示。
黑客知识|权威黑客知识讲座(六):.网络安全基础(四)—信息收集【实战开始】
文章图片



实例二:查询百度公司网站域名注册信息


由于百度是.com结尾的,因此这里要使用万网进行查询,在域名文本框中输入www.baidu.com,点击查询。


黑客知识|权威黑客知识讲座(六):.网络安全基础(四)—信息收集【实战开始】
文章图片



黑客知识|权威黑客知识讲座(六):.网络安全基础(四)—信息收集【实战开始】
文章图片



可见,入侵者并不需要使用任何特别的入侵工具就可以获得如此多的敏感信息。虽然这些信息不能造成直接入侵,但只要入侵者留心,他们总会从这些信息中整理出有用的东西。因此可以说,这些信息的存在在一定程度上降低了网站的安全指数,留下了安全隐患。

    推荐阅读