要进行一次成功的网络攻击,前期的准备工作是必不可少的,而且前期工作的准备质量,直接影响到攻击的成败与否,所以这部分的工作是至关重要的。下面,我们假设我们要攻击某些大中型网络为例来说明信息收集的方法与技巧,并给出一定的工具。
author:wooshi@gmail.com
date:2005-6-1
要进行一次成功的网络攻击,前期的准备工作是必不可少的,而且前期工作的准备质量,直接影响到攻击的成败与否,所以这部分的工作是至关重要的。下面,我们假设我们要攻击某些大中型网络为例来说明信息收集的方法与技巧,并给出一定的工具。总的说来,信息收集的工作主要有以下的几种目的:
date:2005-6-1
要进行一次成功的网络攻击,前期的准备工作是必不可少的,而且前期工作的准备质量,直接影响到攻击的成败与否,所以这部分的工作是至关重要的。下面,我们假设我们要攻击某些大中型网络为例来说明信息收集的方法与技巧,并给出一定的工具。总的说来,信息收集的工作主要有以下的几种目的:
1) 大中型网络主机的确定。这个网络有多少台主机,这些主机的OS及版本,都开了那些服务及版本,主机的相互关系或称网络结构,哪些是比较重要的主机。
2) 账号的确定。如果你能拿到这个网络一定数量的账号,那么基本上你能通过暴力破解的方法得到至少一个账号的密码。根据我们的经验,如果你有一百个账号以上,那么基本上可以肯定你可以通过暴力破解的方法搞定一些账号。
3) 相关网络的情况确定。我们有过这样的安全服务的实例,客户的网络非常的安全,短时间内实在是找不到可以令客户非常信服的安全问题,但是我们发现给他们做开发的公司的安全情况非常糟糕,让我们很轻松的拿到他们登录客户内部网的密码,一举解决了问题。所以,当正面无法突破的时候,攻击侧翼也是非常常用的方法。
那么,要达到以上的目的,我们有些什么办法呢?主要有以下的办法:
1) DNS&Whois. 这两种方法主要用于确定目标网络的地址范围。这两种方法在[1]中有很详细的方法描述,这里就不多讲了。需要注意的是DNS的zone transfer大多已经关掉,所以这个方法现在已不太有效了。Whois使用需要记住这几个地址: www.whois.net,www.arin.net, www.networksolutions.com.
2) Port scan.这种方法主要用于确定目标网络中IP段的主机的情况,比如这些主机的OS及版本,都开了那些服务及版本,还有DNS name也是非常重要的,往往通过DNS name我们可以大概知道这台主机主要是什么用途的。这个有很多工具是实现这个功能的,在目前firewall应用得非常广泛的情况下,基本上你可以将所谓的漏洞扫描工具作为端口扫描工具使用,我个人比较喜欢的是SSS(shadow securiity scanner),好像国内的xscan也不错,nmap,wpsweep也可以试试,nessus用在这里好象有点大材小用,所以不推荐。我判断端口扫描器的好坏主要通过速度和准确度来的,没什么其他因素。最后讲一下,retina4.xx版也是不错的,不过升级为5.xx后,我怎么用怎么不好用,所以不推荐。
3) 社会工程学的办法。就是用非技术手段获取信息。在一个比较大的公司里,各个部门的人都不认识,这里面就可以有很多漏洞可以利用。你可以打电话,直接跑到那个地方。我敢打赌,只要你西装笔挺,神态矜持,然后到一个相对较大的公司去偷东西,成功率是非常高的。
4) 说了这么多,终于进入正题了。下面我们要谈谈目前最有效,最热门的方法,利用搜索引擎进行信息收集,这里的搜索引擎搜索引擎主要指google,没办法,谁叫他内容丰富呢。利用google我们能得到哪些信息?主要有以下几个方面:
(1) 目标网络的大部分WEB服务器,并通过这些WEB服务器得到目标网络的IP段。根据我们的经验,目标网络往往分布在很多差别很大的IP段里,在zone transfer被禁用的目标网络中,利用google可以说是唯一有效的办法了,当然你有更好的办法可以告诉我们。
(2) email信息。可以通过google得到大量的email账号,这是非常重要的功能,得到了email账号就可以暴力破解密码,上面我们也说过,只要有大量的账号,获得一两个密码几乎是肯定的。再通过大部分人密码通用的原理,你可以成功的作渗透目标网络了。
(3) 重要的文档的获取。Google能搜出的不仅仅有网页,也包扩PDF,DOC,XLS格式的文档,这些文档中往往包括目标网络重要的内容。
(4) 如果你运气好的话,你可以通过google直接得到目标网络的漏洞,目前有不少这样的工具,如sitedigger, Athena, Apollo, Gooscan, wikto等等。
那么,我们要利用google,需要知道哪些基础呢,google关键字:site与 - .
site可以限定搜索范围,比如你输入”site:xxx.com”,结果就限定在xxx.com的范围内了。”-”是过滤某些关键字的,比如你输入”site:xxx.com –www”,www.xxx.com的内容以及网页中含www的内容就过滤掉了。关于更详细的关键字应用,你可以参看[3].你可以输入”email @xxx.com”来得到xxx.com的email账号。那么,这样一个个找是不是太麻烦了呢?呵呵,我们写了一个小工具可以方便的提供这个email的整理功能,不日将提供下载,这是用google api写的,所以你需要一个google api 的key,在这里申请http://www.google.com/apis/如果你还想深入的了解google hacking,请参看[2].
参考:
[1] McGraw.Hill.HackNotes.Windows.Security.Portable.Reference
[2] SyngressGoogle.Hacking.for.Penetration.Testers
注:这两本书本站提供下载。
[3] http://www.blackhat.com/presentations/bh-usa-04/bh-us-04-long/bh-us-04-long.pdf
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
