网络信息对抗第二章网络信息收集技术.ppt

1、网络信息对抗网络信息对抗主讲人：张主讲人：张 瑜瑜Email:QQ:344248003网络信息对抗网络信息对抗第二章：网络信息收集技术第二章：网络信息收集技术提纲提纲o网络基础知识网络基础知识o网络信息收集技术概述网络信息收集技术概述o网络踩点技术网络踩点技术o网络扫描技术网络扫描技术o作业作业网络基础知识网络基础知识oInternetoTCP/IPInternet起源起源o1969年美国国防部ARPANET投入使用o1973年ARPANET扩展成互联网，第一批接入的有英国和挪威o1983年1月1日，ARPANET将其网络内核协议由NCP改变为TCP/IP协议，独立出MILNETo1986年N

2、SFNET建立并连接ARPANETo1994年商业运营，进入全球互联时代Internet起源起源中国网民规模与互联网普及率中国网民规模与互联网普及率互联网接入设备情况互联网接入设备情况新网民接入设备使用情况新网民接入设备使用情况接入互联网的场所接入互联网的场所中国手机网民数中国手机网民数网民城乡结构网民城乡结构中国中国IPv4地址数及增长率地址数及增长率中国中国IPv6地址数地址数中国网站数中国网站数中国网页数中国网页数中国国际出口带宽中国国际出口带宽网络安全事件发生比例网络安全事件发生比例Internet结构结构oInternet接入接入n局域网LAN(802.3)nADSL(PPPoE)o

3、自治系统自治系统(AS)nInternet的基本组成单位nISP或大型组织o骨干网骨干网(Backbone)n大型网络中心n基础数据链路n地下、海底光缆，冗余链路Internet结构结构TCP/IP协议栈协议栈TCP/IP协议栈封包过程协议栈封包过程o数据包数据包(帧帧)结构结构n传送用户数据payloadn应用层包头部nTCP/UDP传输层头部nIP网络层头部n以太网头部/尾部TCP/IP协议栈封包过程协议栈封包过程IPv4数据包格式数据包格式IP互联原理互联原理 o广播子网内部广播子网内部nARP地址解析o从IP地址到MAC地址的解析n子网间寻路路由器n路由协议BGP、OSPFIP互联原理

4、互联原理TCP数据包格式数据包格式TCP数据包格式数据包格式o序号(SEQ):当前发送字节组的序号o确认号(ACK):下一个要接收的字节组序号oTCP协议实现可靠性传输的关键,通过三次握手同步TCP连接交互过程连接交互过程oTCP-有状态的网络连接协议n可靠传输n拥塞控制n流模式oTCP三次握手nC-S:SYNnS-C:SYN|ACKnC-S:ACKn协商SEQ/ACKTCP连接交互过程连接交互过程提纲提纲o网络基础知识网络基础知识o网络信息收集技术概述网络信息收集技术概述o网络踩点技术网络踩点技术o网络扫描技术网络扫描技术o作业作业网络信息收集的必要性网络信息收集的必要性o“知己知彼，百战不

5、殆；不知彼而知己，知己知彼，百战不殆；不知彼而知己，一胜一负；不知彼，不知己，每战必殆。一胜一负；不知彼，不知己，每战必殆。”o 孙膑孙子兵法谋攻篇 网络信息收集的必要性网络信息收集的必要性o攻防对抗攻防对抗(博弈博弈)：对敌方信息的掌握是关键o攻击者攻击者n先发制人n收集目标信息o防御者防御者n后发制人n对攻击者实施信息收集，归因溯源网络信息收集的内容网络信息收集的内容o网络攻击信息收集网络攻击信息收集n入手点入手点：目标名称和域名n攻击准备阶段攻击准备阶段o在网络中的“地理位置”DNS、IP地址地址o与真实世界的联系单位地址o“网络地图”网络拓扑网络拓扑o攻击所需的更详细信息电话号码、网管

6、员及联系方式等n攻击实施阶段攻击实施阶段o目标系统中存在的安全缺陷和漏洞o目标系统的安全防护机制网络信息收集的内容网络信息收集的内容o网络防御信息收集网络防御信息收集n追查入侵者的身份、网络位置、所攻击的目标、采用的攻击方法等n一般被归入取证与追踪技术范畴网络信息收集技术网络信息收集技术o网络踩点网络踩点(Footprinting)nWeb搜索与挖掘nDNS和IP查询n网络拓扑侦察o网络扫描网络扫描(Scanning)n主机扫描n端口扫描n系统类型探查n漏洞扫描o网络查点网络查点(Enumeration)n旗标抓取n网络服务查点提纲提纲o网络基础知识网络基础知识o网络信息收集技术概述网络信息收

7、集技术概述o网络踩点技术网络踩点技术o网络扫描技术网络扫描技术o作业作业网络踩点概要网络踩点概要o踩点踩点(footprinting)n有计划、有步骤的信息情报收集n了解攻击目标的网络环境和信息安全状况n得到攻击目标剖析图o踩点目的踩点目的n通过对完整剖析图的细致分析n攻击者将会从中寻找出攻击目标可能存在的薄弱环节n为进一步的攻击行动提供指引网络踩点的信息网络踩点的信息o目标组织目标组织n具体使用的域名n网络地址范围n因特网上可直接访问的IP地址与网络服务n网络拓扑结构n电话号码段n电子邮件列表n信息安全状况o目标个人目标个人n身份信息、联系方式、职业经历，甚至一些个人隐私信息踩点获取的信息案

8、例踩点获取的信息案例网络踩点技术网络踩点技术oWeb信息搜索与挖掘信息搜索与挖掘nGoogle Hackingn对目标组织和个人的大量公开或意外泄漏的Web信息进行挖掘oDNS与与IP查询查询n公开的一些因特网基础信息服务n目标组织域名、IP以及地理位置之间的映射关系，以及注册的详细信息o网络拓扑侦察网络拓扑侦察n网络的网络拓扑结构和可能存在的网络访问路径网络搜索网络搜索o公开渠道信息收集公开渠道信息收集n目标Web网页、地理位置、相关组织n组织结构和人员、个人资料、电话、电子邮件n网络配置、安全防护机制的策略和技术细节oGoogle HackingnGoogle Hacking:通过网络搜索

9、引擎查找特定安全漏洞或私密信息的方法nallinurl:tsweb/default.htm:查找远程桌面Web连接nJohnny Long:Google Hacking for Penetration TestersnGoogle Hacking软件:Athena,Wikto,SiteDiggerGoogle搜索技巧搜索技巧o基本搜索与挖掘技巧基本搜索与挖掘技巧n保持简单n使用最可能出现在要查找的网页上的字词n尽量简明扼要地描述要查找的内容n选择独特性的描述字词n善于利用搜索词智能提示功能Google高级搜索高级搜索Google Hacking技术技术o基本搜索基本搜索n逻辑与：ANDn逻辑或

10、：ORn逻辑非：-n完整匹配：”n通配符：*?Google Hacking技术技术o高级搜索高级搜索nintitle:o表示搜索在网页标题网页标题中出现第一个关键词的网页o例如“intitle:黑客技术”将返回在标题中出现“黑客技术”的所有链接。用“allintitle:黑客技术 Google”则会返回网页标题中同时含有“黑客技术”和“Google”的链接Google Hacking技术技术o高级搜索高级搜索nintext:o返回网页内容网页内容中出现关键词的网页，用allintext:搜索多个关键字ninurl:o返回的网址网址中包含第一个关键字的网页nsite:o在某个限定的网站网站中搜索

11、Google Hacking技术技术o高级搜索高级搜索nfiletype:o搜索特定扩展名的文件（如.doc.pdf.ppt）o黑客们往往会关注特定的文件，例如：.pwl口令文件、.tmp临时文件、.cfg配置文件、.ini系统文件、.hlp帮忙文件、.dat数据文件、.log日志文件、.par交换文件等等nlink:o表示返回所有链接到某个地址的网页。Google Hacking技术技术o高级搜索高级搜索nrelated：o返回连接到类似于指定网站的网页ncache:o搜索Google缓存中的网页ninfo:o表示搜索网站的摘要o例如“info:”仅得到一个结果Google Hacking技

12、术技术o高级搜索高级搜索nphonebook:o搜索电话号码簿，将会返回街道地址和电话号码列表o同时还可以得到住宅的全面信息，结合Google earth将会得到更详细的信息nrphonebook:o仅搜索住宅用户电话号码簿nbphonebook:o仅搜索商业的电话号码簿Google Hacking技术技术o高级搜索高级搜索nauthor:o搜索新闻组帖子的作者ngroup:o搜索Google组搜索词婚蝶子的标题nmsgid:o搜索识别新闻组帖子的Google组信息标识符和字符串ninsubject:o搜索Google组的标题行Google Hacking技术技术o高级搜索高级搜索nstock

13、s:o搜索有关一家公司的股票市场信息ndefine:o返回一个搜索词汇的定义ninanchor:o搜索一个HTML标记中的一个链接的文本表现形式ndaterange:o搜索某个日期范围内Google做索引的网页Google Hacking攻击攻击oGoogle hacking可用于发现可用于发现：n公告文件，安全漏洞，错误信息，口令文件，用户文件，演示页面，登录页面，安全文件，敏感目录，商业信息，漏洞主机，网站服务器检测等信息Google Hacking攻击攻击o攻击规律攻击规律n1.“Index of”o检索出站点的活动索引目录oIndex 就是主页服务器所进行操作的一个索引目录o黑客们常利

14、用目录获取密码文件和其他安全文件o常用的攻击语法如下：nIndex of/admin 可以挖崛到安全意识不强的管理员的机密文件Google Hacking攻击攻击o其他其他Index of 语法列表语法列表nIndex of/passwdnIndex of/passwordnIndex of/mailn“Index of/”+passwdn“Index of/”+password.txtn“Index of/”+.htaccessn“Index of/secret”n“Index of/confidential”n“Index of/root”n“Index of/cgi-bin”n“Inde

15、x of/credit-card”n“Index of/logs”n“Index of/config”Google Hacking攻击攻击o2.“inurl:”n寻找易攻击的站点和服务器寻找易攻击的站点和服务器n利用“allinurl:winnt/system32/”寻找受限目录“system32”，一旦具备 cmd.exe 执行权限，就可以控制远程的服务器n利用“allinurl:wwwboard/passwd.txt”搜寻易受攻击的服务器Google Hacking攻击攻击o利用“inurl:.bash_history”搜寻服务器的“.bash_history”文件。这个文件包括超极管理员

16、的执行命令，甚至一些敏感信息，如管理员口令序列等o利用“inurl:config.txt”搜寻服务器的“config.txt”文件，这个文件包括管理员密码和数据认证签名的hash值Google Hacking攻击攻击o其他语法列表其他语法列表ninurl:admin filetype:txtninurl:admin filetype:dbninurl:admin filetype:cfgninurl:mysql filetype:cfgninurl:passwd filetype:txtninurl:iisadminnallinurl:/scripts/cart32.exenallinurl:/CuteNews/show_archives.phpGoogle Hacking攻击攻击o其他语法列表其他语法列表nallinurl:/phpinfo.phpnallinurl:/privmsg.phpnallinurl:/privmsg.phpninurl:auth_user_file.txtninurl:orders.txtninurl:“wwwroot/*.”ninurl:adpasswo