導讀:測試一個網站的安全性,需要先收集相關的信息,就好比打一場戰役,吹響號角一般。有效的信息收集會讓你在后期測試階段有著看不到的好處,路需要一步一步走,學習也不可一步登天。“知己知彼,方能百戰不殆”。
****信息收集是指通過各種方式獲取所需要的信息。
信息收集是信息得以利用的第一步,也是關鍵的一步。
信息收集工作的好壞,直接關系到整個工作的完成的質量。
信息收集包含兩部分:
測試安全前的收集
被入侵后收集相關證據
對象:
指Web服務器,也可以稱為HTTP服務器。它以超文本傳輸協議的方式提供服務,以超文本標記語言(HTML)作為基礎來形成網頁。超文本傳輸協議是一種按照人類習慣的思維方式來組織信息的一種格式,它使用“超鏈接”把不同的媒體,如圖片、音樂、電影等組織在一起。網站提供的服務主要有網頁瀏覽、軟件下載、在線視頻、搜索引擎,以及電子商務平臺等。
一. 查找IP
首先補充知識:
IP
什么是IP?
IP(網絡之間互連的協議)是Internet Protocol的外語縮寫,中文縮寫為“網協”。
網協是:計算機網絡相互連接進行通信而設計的協議。在因特網中,它是能使連接到網上的所有計算機網絡實現相互通信的一套規則,規定了計算機在因特網上進行通信時應當遵守的規則。
IP地址就是在這個協議下,大家互相遵守,并給你分的一個地址。(詳見:計算機網絡 自頂向下(很好的一本書))
例如:61.135.169.125,這是百度的IP地址。
域名
什么是域名?
是由一串用“點”分隔的字符組成的Internet上某一臺計算機或計算機組的名稱,用于在數據傳輸時標識計算機的電子方位。
簡單說,就好比IP地址的面具。為了好記而產生的。
例如:www.baidu.com,就算百度的域名
DNS
什么是DNS?
DNS就是將網絡中的域名解析轉換成IP地址的一種網絡技術。
那么怎么獲得IP?
- ping / nslookup / whois / 域名查詢......方法比較多
ping www.baidu.com
nslookup www.baidu.com
- 查詢物理地址
黑客?網絡安全之信息收集階段(掃描)
現在云計算,云平臺發展起來,服務器在騰訊,阿里等公司,網站地址沒有太大實際意思,查個人IP還是可以的。
黑客?網絡安全之信息收集階段(掃描)
whois查詢。上圖為順便舉例,無任何其他意義。
注冊人的姓名,地址,郵箱,電話(可能域名商保護,顯示的不是真實的)...很多信息直接顯示出來了。
補充:可以用來做一些小玩具,比如定位你的QQ好友位置
(思路指導:選擇一款防火墻 -> 設置UDP協議 -> 發送消息 -> 信息對比)****
黑客?網絡安全之信息收集階段(掃描)
二. 端口掃描(SuperScan / Nmap )
掃描類工具很多,這里拿SuperScan和Nmap舉例
黑客?網絡安全之信息收集階段(掃描)
黑客?網絡安全之信息收集階段(掃描)
SuperScan工具較為簡單,但大量掃描服務器,會浪費帶寬。關于教程,留言區回復可以給你們,網上也有,文章里不允許發網盤鏈接,請見諒。
推薦使用Nmap,Windows下為圖形界面。但是大多數滲透測試都是在Kali里,大家可以先熟悉下linux,后續會詳細講解。
nmap IP/域名 -- 掃描域名/IP,下面均已192.168.18.130為例
nmap 192.168.18.130
nmap 192.168.18.1/24 -- 掃描整個子網
nmap 192.168.18.2-100 -- 掃描192.168.18.2到192.168.18.100范圍內的
nmap -sS 192.168.18.130 --較為安全的半開放掃描
nmap -sT 192.168.18.130 --掃描需要完成三次握手,只適用于找出TCP和UDP端口
nmap -sU 192.168.18.130 -- 找到UDP端口
nmap -sF 192.168.18.130 --目標存在防火墻時
nmap -sL 192.168.18.6 192.168.18.130 --一種理想的匿名掃描技術,通過目標網絡中的192.168.18.6向主機192.168.18.130發送數據,來獲取192.168.18.130開放的端口
# 當然還有很多,這里只列舉一部分
三. 網絡監聽 -> ARP欺騙(本次先說少許,下次補充)
網絡監聽一種監視網絡狀態、數據流程以及網絡上信息傳輸的管理工具,它可以將網絡界面設定成監聽模式,并且可以截獲網絡上所傳輸的信息。也就是說,當黑客登錄網絡主機并取得超級用戶權限后,若要登錄其它主機,使用網絡監聽便可以有效地截獲網絡上的數據,這是黑客使用最好的方法。但是網絡監聽只能應用于連接同一網段的主機,通常被用來獲取用戶密碼等。
網絡傳輸技術:廣播式和點到點式
網卡的四種工作模式:廣播模式,組播模式,直接模式,混雜模式
如果被設置為混雜模式呢?那么就有可能是不安全的。WIFI被破解,這就算一種方式。
[圖片上傳中。。。(10)]
小結:現在我們應該知道了測試網站的域名,IP,郵箱,電話,住址,網站端口開放,網段存活機(內網)
并對一些基礎概念有了初步了解。不要急,登泰山仍需一步步走。
任務補充:(感興趣的可以嘗試)
1.獲取QQ好友IP地址
2.破解WIFI
3.了解網絡原理(推薦:自頂向下 計算機網絡)
4.可以留言獲取使用資料教程,限于文章不能發鏈接。
