【网络攻防原理与技术】第3章：网络侦察技术-Toy模板网

这篇具有很好参考价值的文章主要介绍了【网络攻防原理与技术】第3章：网络侦察技术。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

3.1 概述

⽹络侦察需要侦察的⽬标的基本信息

静态信息
各种联系信息，包括姓名、邮箱、电话号码等
DNS、Web服务器
主机所在的⽹络段，IP地址
⽹络拓扑结构
动态信息
⽬标主机是否开机
⽬标主机是否安装了你所感兴趣的软件
⽬标主机安装的操作系统种类
⽬标主机上是否有安全漏洞可⽤于攻击
其他⼀切可对⽹络攻击产⽣作⽤的信息。

⽹络信息收集⽅法

⽹络踩点：攻击者对⽬标进⾏信息收集，了解⽬标的⽹络环境和信息安全状况。为攻击做好准备。具体所做内容⻅⽹络侦查常⽤的⼿段和⽅法。
⽹络扫描：赛秒⽬标⽹络，找出尽可能多的连接⽬标。再进⼀步探测获得类型、存在的安全弱点等信息。
⽹络查点：针对已知的弱点，对已经识别出来的服务进⾏更加针对性的探查，查找真正可以攻击的⼊⼝，以及攻击过程中可能需要的关键数据。相对于⽹络扫描，更加细致，范围更⼩。

3.2 网络侦察方法

搜索引擎信息收集
Whois查询
DNS信息查询
⽹络拓扑发现
利⽤社交⽹络获取信息
其他⽅法
- 社会⼯程学
- 垃圾搜寻
- 查阅web站点

3.2.1 搜索引擎信息收集

百度常用高级语法

site:[域] – site:zhihu.com
返回与特定域相关的检索结果。
link:[Web⻚⾯] – link:www.csdn.net
给出和指定web⻚⾯相链接的站点。可能泄露⽬标站点的业务关系
Intitle:[条件]
⽤于检索标题中含有特定检索⽂本的⻚⾯
intext:[条件]
⽤于检索正⽂中含有特定检索⽂本的⻚⾯
related:[站点]
显示与特定的检索⻚⾯有关联(类似)的web⻚⾯
filetype:[后缀]
⽤于查找特定类型的⽂件
cache:[⻚⾯] – cache:www.csdn.net 查找csdn.net中最近被Baidu bot抓取的⻚⾯显示来⾃于Baidu快照的⻚⾯内容。对于查找最近被移除或者当前不可⽤的⻚⾯时⾮常有⽤。
Not
过滤Web⻚⾯中所包含的特定条件
Plus
告诉Baidu不应该把这个关键词过滤掉

Shodan和ZoomEye的基本特点
能够在互联⽹上搜索主机、服务器、摄像头、打印机和路由器等设备
搜索对象：⽹络设备、⽹络服务、⽹络系统、banner信息
搜索格式：A B C fiter:value filter:value filter:value

Zoomeye 与 Shodan的区别：
Shodan主要针对的是设备指纹，也就是对某些特定端⼝通信之后返回的banner信息进⾏采集和索引
Zoomeye除了检测设备指纹，还针对某些服务加强了探测。⽐如Web服务的细节分析。

ping、nslookup、tracert(tracerout)

Traceroute ：⽹络故障诊断和获取⽹络拓扑结构的⼯具。
nslookup:查询DNS的记录，查看域名解析是否正常，在⽹络故障的时候⽤来诊断⽹络问题.查询域名对应的IP地址
ping：检测⽹络连通性。文章来源地址https://www.toymoban.com/news/detail-511907.html

3.4 网络侦察防御

防御搜索引擎侦察
- 对⼰⽅的web站点内容建⽴严格的信息披露策略。根据策略确定哪些敏感的数据和信息不应该在Web站点上出现。还要对员⼯进⾏培训，要求他们不在新闻组或者BBS上发布敏感信息。
- 要求搜索引擎移除不期望公开的web⻚⾯索引，
防御Whois查询
- 保证Whois中的记录没有可以额外供攻击者使⽤的信息。如管理员的账户名。
- 还要对员⼯进⾏培训，防⽌他们掉进社会⼯程学的圈套。
防御DNS侦察
- 概念补充：区域传送：DNS服务器之间通过复制数据库⽂件进⾏同步。对于拥有此功能的DNS服务器，攻击者可以通过此DNS服务器作为跳板，获取⽬标主机的信息。
- 避免通过DNS泄露额外的信息。例如：域名不应该泄露计算机的操作系统，⽤途等信息。
- 使⽤DNS分离技术，在⼏台DNS服务器上分散存储DNS信息，使得内部和外部⽤户使⽤不同的DNS服务。
- 限制DNS区域传送。使⽤防⽕墙配置过滤规则，使得仅仅允许少数已知的辅助DNS服务器进⾏区域传送。
防御社会⼯程学攻击和垃圾检索
- 培养员⼯的安全意识。对于计算机配置、⼝令等敏感信息的电话询问，在没有确认其身份的情况下，不可以透露相关信息技术部⻔遇到修改权限、重置密码等请求时，需要对⻬进⾏⼆次身份认证。特别强调来电显示技术，不能仅凭借来电显示确定对⽅身份。
- 使⽤碎纸机和光盘粉碎机等设备。对带有敏感信息的废弃设备和纸张等，都需要经过粉碎或者焚烧处理。