网络侦查基础PPT学习课件
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
whois查询方式 Unix系统中可使用Whois命 令
– ASO: 地址支持组织, 负责IP地址分配和管理 – GNSO: 基本名称支持组织, 负责通用顶级域名分配 – CNNSO: 国家代码域名支持17组织, 负责国家顶级域名分配
网络信息的探测---公共互联网信息
18
网络信息的探测---公共互联网信息
DNS根服务器
b.root-servers.net
2
请求www.ppsuc.edu.cn
的ip地址
本地缓存没有,返回13
1
个根服务器的地址: A.root-servers.net
B.root-servers.net
……
M.root-servers.net
返回.cn域名服务器的 列表
3
ns.cernet.net.
8
网络信息的探测---Google Hacking
intext:
返回网页内容中出现关键词的网页,用allintext:搜索多个关 键字
inurl:
返回的网址中包含第一个关键字的网页
site:
在某个限定的网站中搜索
9
网络信息的探测---Google Hacking
filetype:
搜索特定扩展名的文件(如.doc .pdf .ppt) 黑客们往往会关注特定的文件,例如:.pwl口令文件、.tmp 临时文件、.cfg配置文件、.ini系统文件、.hlp帮忙文件、.dat数据 文件、.log日志文件、.par交换文件等等
iPhone——随身携带的定时炸弹 打开:设置—隐私—定位服务—系统服 务—常去地点
15
网络信息的探测---公共互联网信息
控目标网站的动态 Google Alerts、 website watcher
镜像整个网站 http://mxtoolbox.com/ 提取邮件头信息
16
网络信息的探测---公共互联网信息
6
搜索引擎工作流程
1.得到网页URL 2.爬取网页 3.分析网页,处理网页的杂质,入库 4.建立索引 5.发布上线提供给用户检索 6.根据用户检索关键词提交给后台响应,并返回算法,规则处
理之后的结果集
7
网络信息的探测---Google Hacking
intitle:
表示搜索在网页标题中出现第一个关键词的网页 例如“intitle:黑客技术 ”将返回在标题中出现“黑客技术 ” 的所有链接。 用“allintitle: 黑客技术 Google”则会返回网页标 题中同时含有 “黑客技术” 和 “Google” 的链接
返回ppsuc.edu.cn公安大 学的域名服务器的列表 DNS.ppsuc.edu.cn. DNS2.ppsuc.edu.cn.
返回edu.cn教育网的域 名服务器的列表 ns2.cernet.net. dns2.edu.cn. …… ns2.cuhk.hk.
.cn域名服务器 ns.cernet.net
link:
表示返回所有链接到某个地址的网页
10
网络信息的探测---社工库的查询
11
网络信息的探测---社工库的查询
12
网络信息的探测---公共互联网信息
IP地址,真实姓名,手机号,QQ号,微信号,邮箱,微博帐 号,家庭住址,身份证号,银行卡号,游戏帐号,网盘等。
13
网络信息的探测---公共互联网信息
另一种是提交网站搜索,即网站拥有者主动向搜索引擎提交网 址,它在一定时间内(2天到数月不等)定向向你的网站派出 “蜘蛛”程序,扫描你的网站并将有关信息存入数据库,以备 用户查询。由于近年来搜索引擎索引规则发生了很大变化,主 动提交网址并不保证你的网站能进入搜索引擎数据库,因此目 前最好的办法是多获得一些外部链接,让搜索引擎有更多机会 找到你并自动将你的网站收录。
网络侦查基础
1
攻击者为什么要进行侦查?
➢ 发现弱点 ➢ 减少攻击范围 ➢ 建立信息数据库 ➢ 构建网络拓扑图
2
网络侦查的目标?
➢ 收集网络信息 域名、内网域名、网络划分,IP地址、所使用的网络协议、VPN
接入点、
➢ 收集系统信息 用户名或组名、路由表、操作系统类型、系统密码、系统架构
➢ 收集组织单位信息 人员信息、组织网站、地址及电话、组织背景、最新动态
3
侦查方法
利用搜索引擎查询
4
搜索引擎工作原理
搜索引擎的自动信息搜集功能分两种。一种是定期搜索,即每 隔一段时间(比如Google一般是28天),搜索引擎主动派出 “蜘蛛”程序,对一定IP地址范围内的互联网站进行检索,一 旦发现新的网站,它会自动提取网站的信息和网址加入自己的 数据库。
5
搜索引擎工作原理
dns2.edu.cn.
……
a.dns.cn.
请求www.ppsuc.edu.cn 的ip地址
4Biblioteka Baidu
本地DNS 服务器 8.8.8.8
请求www.ppsuc.edu.cn 的ip地址
请求www.ppsuc.edu.cn 的ip地址
网络客户端
返回域名对应的 IP地址列表 218.241.190.200 121.194.212.4 210.31.61.69
家庭住址和email 联系电话和出生年月 照片和社交网络用户名 www.zabasearch.com www.zoominfo.com 利用社交网站搜索 facebook,twitter,LinkedIn 人人网,微信,微博,知乎,QQ,淘宝,万方,知网 找工作网站:58,赶集,应届生找工作
14
网络信息的探测---公共互联网信息
.
5
请求
www.ppsuc.edu.cn的
6
ip地址
Ppsuc.edu.cn域名 服务器
8
DNS.ppsuc.edu.cn
7
Edu.cn域名服务器 ns2.cernet.net
19
20
– ASO: 地址支持组织, 负责IP地址分配和管理 – GNSO: 基本名称支持组织, 负责通用顶级域名分配 – CNNSO: 国家代码域名支持17组织, 负责国家顶级域名分配
网络信息的探测---公共互联网信息
18
网络信息的探测---公共互联网信息
DNS根服务器
b.root-servers.net
2
请求www.ppsuc.edu.cn
的ip地址
本地缓存没有,返回13
1
个根服务器的地址: A.root-servers.net
B.root-servers.net
……
M.root-servers.net
返回.cn域名服务器的 列表
3
ns.cernet.net.
8
网络信息的探测---Google Hacking
intext:
返回网页内容中出现关键词的网页,用allintext:搜索多个关 键字
inurl:
返回的网址中包含第一个关键字的网页
site:
在某个限定的网站中搜索
9
网络信息的探测---Google Hacking
filetype:
搜索特定扩展名的文件(如.doc .pdf .ppt) 黑客们往往会关注特定的文件,例如:.pwl口令文件、.tmp 临时文件、.cfg配置文件、.ini系统文件、.hlp帮忙文件、.dat数据 文件、.log日志文件、.par交换文件等等
iPhone——随身携带的定时炸弹 打开:设置—隐私—定位服务—系统服 务—常去地点
15
网络信息的探测---公共互联网信息
控目标网站的动态 Google Alerts、 website watcher
镜像整个网站 http://mxtoolbox.com/ 提取邮件头信息
16
网络信息的探测---公共互联网信息
6
搜索引擎工作流程
1.得到网页URL 2.爬取网页 3.分析网页,处理网页的杂质,入库 4.建立索引 5.发布上线提供给用户检索 6.根据用户检索关键词提交给后台响应,并返回算法,规则处
理之后的结果集
7
网络信息的探测---Google Hacking
intitle:
表示搜索在网页标题中出现第一个关键词的网页 例如“intitle:黑客技术 ”将返回在标题中出现“黑客技术 ” 的所有链接。 用“allintitle: 黑客技术 Google”则会返回网页标 题中同时含有 “黑客技术” 和 “Google” 的链接
返回ppsuc.edu.cn公安大 学的域名服务器的列表 DNS.ppsuc.edu.cn. DNS2.ppsuc.edu.cn.
返回edu.cn教育网的域 名服务器的列表 ns2.cernet.net. dns2.edu.cn. …… ns2.cuhk.hk.
.cn域名服务器 ns.cernet.net
link:
表示返回所有链接到某个地址的网页
10
网络信息的探测---社工库的查询
11
网络信息的探测---社工库的查询
12
网络信息的探测---公共互联网信息
IP地址,真实姓名,手机号,QQ号,微信号,邮箱,微博帐 号,家庭住址,身份证号,银行卡号,游戏帐号,网盘等。
13
网络信息的探测---公共互联网信息
另一种是提交网站搜索,即网站拥有者主动向搜索引擎提交网 址,它在一定时间内(2天到数月不等)定向向你的网站派出 “蜘蛛”程序,扫描你的网站并将有关信息存入数据库,以备 用户查询。由于近年来搜索引擎索引规则发生了很大变化,主 动提交网址并不保证你的网站能进入搜索引擎数据库,因此目 前最好的办法是多获得一些外部链接,让搜索引擎有更多机会 找到你并自动将你的网站收录。
网络侦查基础
1
攻击者为什么要进行侦查?
➢ 发现弱点 ➢ 减少攻击范围 ➢ 建立信息数据库 ➢ 构建网络拓扑图
2
网络侦查的目标?
➢ 收集网络信息 域名、内网域名、网络划分,IP地址、所使用的网络协议、VPN
接入点、
➢ 收集系统信息 用户名或组名、路由表、操作系统类型、系统密码、系统架构
➢ 收集组织单位信息 人员信息、组织网站、地址及电话、组织背景、最新动态
3
侦查方法
利用搜索引擎查询
4
搜索引擎工作原理
搜索引擎的自动信息搜集功能分两种。一种是定期搜索,即每 隔一段时间(比如Google一般是28天),搜索引擎主动派出 “蜘蛛”程序,对一定IP地址范围内的互联网站进行检索,一 旦发现新的网站,它会自动提取网站的信息和网址加入自己的 数据库。
5
搜索引擎工作原理
dns2.edu.cn.
……
a.dns.cn.
请求www.ppsuc.edu.cn 的ip地址
4Biblioteka Baidu
本地DNS 服务器 8.8.8.8
请求www.ppsuc.edu.cn 的ip地址
请求www.ppsuc.edu.cn 的ip地址
网络客户端
返回域名对应的 IP地址列表 218.241.190.200 121.194.212.4 210.31.61.69
家庭住址和email 联系电话和出生年月 照片和社交网络用户名 www.zabasearch.com www.zoominfo.com 利用社交网站搜索 facebook,twitter,LinkedIn 人人网,微信,微博,知乎,QQ,淘宝,万方,知网 找工作网站:58,赶集,应届生找工作
14
网络信息的探测---公共互联网信息
.
5
请求
www.ppsuc.edu.cn的
6
ip地址
Ppsuc.edu.cn域名 服务器
8
DNS.ppsuc.edu.cn
7
Edu.cn域名服务器 ns2.cernet.net
19
20