网络侦察技术

news2024/11/14 5:31:11

网络侦察技术

  • 收集的信息
  • 网络侦察步骤
    • 搜索引擎检索命令
    • bing搜索引擎
    • Baidu搜索引擎
    • Shodan
    • 钟馗之眼(zoomeye)
  • whois数据库:信息宝库
    • 查询注册资料
  • 域名系统
    • 网络拓扑
    • 社交网络
    • 跨域拓展攻击
  • 其它侦察手段
    • 社会工程学
    • 社会工程学常见形式
    • Web网站查询
  • 其它非技术侦察手段
  • 总结
  • 网络侦察防御
    • 防御搜索引擎和基于Web的侦察
    • 防御WHOIS检索
    • 防御基于DNS的侦察

收集的信息

  • 静态信息:各种联系信息,包括姓名、邮件地址、电话号码等;主机或网络的IP地址(段)、名字和域;网络拓扑结构
  • 动态信息:目标主机的开机状态;目标主机上的安全漏洞;目标主机安装的操作系统

网络侦察步骤

搜索引擎检索命令

bing搜索引擎

  • Bing检索命令文档
  • Bing高级搜索工具地址,该页面中也包含其他搜索引擎的搜索页面。
  • 搜索示例
    在这里插入图片描述
  • Bing搜索引擎搜索栏中世纪填入的内容
    "csdn" "云数据库市场份额"   -广告 language:zh-chs loc:cn filetype:pdf  site:jos.org.cn 
    

  • 高级搜索使用演示
    在这里插入图片描述
    "csdn" "缘友一世"   -广告 language:zh-chs loc:cn    
    

Baidu搜索引擎

  • 百度搜索引擎检索命令:
命令格式用途示例
site:[域]返回与特定域相关的检索结果site:csdn.net test (在csdn.net域中查找含有“test”的结果)
link:[Web页面]给出和指定Web页面相链接的站点,可能泄露目标站点的业务关系link:www.csdn.net (查看和www.csdn.net相链接的所有站点)
intitle:[条件]用于检索标题中含有特定检索文本的页面site:www.csdn.net intitle:"index of" (查看www.csdn.net站点中是否有通过Web服务器获得的索引目录)
related:[站点]显示与特定的检索页面类似的Web页面related:www.csdn.net
cache:[页面]显示来自于Baidu快照的页面内容,对于查找最近被移出或当前不可用的页面时非常有用cache:www.csdn.net (查找www.csdn.net中最近被Baidu bot抓取的页面)
filetype:[后缀]检索特定类型的文件filetype:ppt site:www.csdn.net (查找www.csdn.net中所有的ppt文件)
-(减号)过滤Web页面中所包含的特定条件dolphins –football
+ (加号)告诉Baidu不应该把某个词过滤掉(注意:不是告诉Baidu所有的页面都要包含某个条件)site:www.csdn.net +how +the
  • 百度高级搜索地址
    在这里插入图片描述
  • 百度搜索栏中中填写的内容
    "缘友一世" -(广告) site:csdn.net
    

Shodan

在这里插入图片描述

  • Shodan 是一个搜索引擎,Shodan 是专门为搜索互联网上的连接设备(如服务器、网络摄像头、打印机、路由器等)和服务而设计的。Shodan 主要被网络安全专家和研究人员用来发现连接到互联网的设备,它可以揭露哪些设备连接到互联网、它们的位置,以及它们暴露的服务和端口。
  • Shodan搜索对象分为网络设备、网络服务、网络系统、banner信息关键字四类。

  • 网络设备又分为网络连接设备和网络应用设备
    • 网络连接设备是指将网络各个部分连接成一个整体的设备,主要包括:主要包括Hub(集线器)、Modem(调制解调器)、Switch(交换机)、Router(路由器)、Gateway(网关)、Server(各种网络服务器)。
    • 网络应用设备是指利用因特网提供的服务完成设计功能的设备,常见的有打印机、摄像头、数字电话、数字空调、智能电视以及工业生产领域大量使用的传感器、控制单元等。

  • 网络服务是指网络提供的各种服务,如FTP、HTTP。
    • 网络系统包括:操作系统(如Windows,Linux);工业生产领域广泛使用的各类控制系统,如数据采集与监视控制系统。

  • Banner信息关键字类搜索对象:指用户分析Shodan搜索返回的banner后,将其中的关键字作为搜索对象,如弱口令(default password)、匿名登录(anonymouslogin)、HTTP报头(如HTTP 200 OK)。

格式:A B C filter:value filter:value filter:value
  • A、B、C为搜索对象,如网络设备netcam、网络服务器IIS。Filter为Shodan搜索过滤词,常见的有地理位置、时间、网络服务三类。
  • Value为filter对应的值,若filter是端口,则value的值对应为Shodan支持搜索的端口值。需要注意的是filter与value之间的冒号后面没有空格。

钟馗之眼(zoomeye)

  • 钟馗之眼
  • 网站域名搜索演示
    在这里插入图片描述

whois数据库:信息宝库

  • 确定目标系统后,需要确定域名和相关的网络信息,需要于互联网的域名授权注册机构。
  • 互联网上各类型的whois数据库充当互联网白皮书列表的角色。数据库中的数据包括域名、IP地址、个人联系方式等注册信息。
  • whois数据库由不同的注册商和特定的互联网基础设施组织所维护。
  • 侦察.com, .net, .org和.edu域站点:查询互联网网络信息中心(Internet Network Information Center,简称InterNIC)的whois数据库:http://www.internic.net/whois.html
    在这里插入图片描述
  • 侦察非.com, .net, .org和.edu域站点:查询Uwhois站点(包含246个国家注册机构的前端):http://www.uwhois.com
  • 侦察美国军事组织:查询http://www.nic.mil/dodnic
  • 侦察美国政府组织:查询http://www.dotgov.gov/whois.aspx

查询注册资料

  • 攻击者通过注册机构查询,找到目标的具体注册机构的whois库。
  • 通过注册机构的whois数据库,可以检索到:域名、IP地址、联系人姓名、电话号码、电子邮件、邮政地址、注册日期等等
  • 全球最大的注册机构是Network Solutions

域名系统

在这里插入图片描述

  • 域名查询的解析操作由多个DNS服务器来提供,从而提高可用性和容错性
  • DNS服务器之间采用区传送的机制来同步和复制区内数据
  • 区传送的最大安全问题:传输的域名信息中包含不该公开的内部主机和服务器的域名信息,从而将内部主机名和IP地址暴露给了攻击者。
  • 区传送查询工具:
    • Windows平台:nslookup, SamSpade;
    • UNIX平台:nslookup, dig, host, axfr等

网络拓扑

  • Traceroute是一种网络故障诊断和获取网络拓扑结构的工具。
  • 通过Traceroute工具可以跟踪TCP/IP数据包从出发点到目的地所走的路径
    • 通过发送小的数据包到目的设备直到返回,来测量耗时,并返回设备的名称和地址。
    • 通过向目的地发送不同生存时间(TTL)的ICMP报文,以确定到达目的地的路由。
tracert www.yuanyou.blog.csdn.net

通过最多 30 个跃点跟踪
到 3b7c892a.csdn.net.cname.yunduns.com [122.225.83.24] 的路由:

  1    <1 毫秒   <1 毫秒   <1 毫秒 192.168.0.1
  2     4 ms     8 ms    12 ms  192.168.1.1
  3    10 ms    12 ms     4 ms  10.16.0.1
  4    15 ms    10 ms    12 ms  219.150.192.89
  5    28 ms     *        *     219.150.192.177
  6     *       52 ms     *     202.97.97.17
  7    46 ms    45 ms    41 ms  220.191.200.240
  8     *        *        *     请求超时。
  9     *        *        *     请求超时。
 10     *        *        *     请求超时。
 11     *        *        *     请求超时。
 12    43 ms    50 ms    45 ms  122.225.83.24

跟踪完成。

社交网络

  • 通过社交网络,可以挖掘出一个人的社会关系、朋友、敌人、工作、思维风格、喜好、厌恶、银行信息等,而这些信息对于网络攻击非常有帮助。
  • 利用社交网络进行情报搜集的方法可以分为关注“用户”、关注“信息”和引导用户参与三种。
  • 关注“用户”:主要是利用社交媒体的交互性特点,利用社交网络与想要关注的团体和个人建立联系,从中套取相关攻击目标有关的信息。
  • 关注“信息”:从社交媒体上流动的海量信息中提取有用情报。针对社交媒体的海量信息,搜集提取需要的信息内容,并运用先进的分析技术对海量信息进行处理。
  • 主动邀请和引导社交网用户参与及建议。通过互动了解目标的相关信息。

跨域拓展攻击

在这里插入图片描述
拖库(Dumping Database)和撞库(Credential Stuffing)是两种不同的网络安全攻击手段,它们都涉及到非法获取和使用数据,但目的和方法有所不同。

  • 拖库(Dumping Database):指黑客通过各种手段(如利用系统漏洞、社会工程学、恶意软件等)非法侵入一个系统,然后将其数据库中的数据全部或部分导出。这些数据可能包括用户的个人信息、账户凭证、交易记录等敏感信息。拖库通常是黑客攻击的第一步,目的是获取有价值的数据,这些数据可能会被用于进一步的攻击或被出售给其他犯罪分子。

  • 拖库的后果可能非常严重,因为它可能导致大量用户的隐私泄露,以及金融损失和其他安全风险。


  • 撞库(Credential Stuffing):一种自动化攻击,攻击者使用从其他数据泄露事件中获取的用户名和密码组合,尝试在多个网站和在线服务上登录。这种攻击基于一个假设,即许多用户在不同的服务上使用相同的用户名和密码。如果用户在多个平台上重复使用相同的凭证,那么一旦其中一个平台的凭证被泄露,攻击者就可以尝试在其他平台上使用这些凭证进行登录。

  • 撞库攻击通常使用自动化工具,如机器人(bots)或脚本,这些工具可以快速地在大量网站上尝试登录。如果攻击成功,攻击者可以接管用户的账户,进行欺诈活动,或者进一步窃取用户的个人信息。

  • 拖库和撞库都是严重的网络安全威胁,需要通过综合的安全措施来防御。随着网络攻击技术的不断发展,防御措施也需要不断更新和加强。

其它侦察手段

社会工程学

  • 社会工程学:通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段取得自身利益的手法。
  • 社会工程学在实施前都是要完成很多相关的准备工作(信息搜集),这些工作甚至要比其本身还要更为繁重。
  • 社会工程学定位在计算机信息安全工作链路的一个最脆弱的环节上:人。

社会工程学常见形式

  1. 环境渗透:为获得所需要的情报或敏感信息,对特定的环境进行渗透。攻击者大多采取各种手段进入目标内部,然后利用各种便利条件进行观察或窃听,得到自己所需的信息;或者与相关人员进行侧面沟通,逐步取得信任,从而获取情报。
  2. 身份伪造:攻击者利用各种手段隐藏真实身份,以一种目标信任的身份出现来达到获取情报的目的。攻击者大多以能够自由出入目标内部的身份出现,获取情报和信 息。例如:伪造身份证、ID卡等,在没有专业人士或系统检测的情况下,要识别其真伪是有一定难度的。
  3. 冒名电话:
  4. 信件伪造:伪造"中奖"信件,"被授予某某荣誉"信件,伪造"邀请参加大型活动"信件,但都需要缴纳相关费用和填写详细的个人信息,或伪造"敲诈勒索"信件以骗取钱财或情报等。
  5. 个体配合:要求目标内部人员与攻击者达成某种一致,为攻击提供各种便利条件。

Web网站查询

  • Web站点通常会包含其组织机构的详尽信息,比如组织结构、员工名单、日程安排等。有经验的攻击者一般会仔细浏览目标对象的Web站点,查找自己感兴趣的信息。

其它非技术侦察手段

  • 直接混进组织内部:直接混入组织内部,获取与目标公司相关的敏感信息或放置恶意软件,或者窃走U盘、硬盘甚至是整台存放敏感数据的计算机。
  • 垃圾搜寻:即在一个组织的垃圾桶里仔细搜寻、查找敏感信息。包括寻找包含敏感数据的废纸、CD/DVD、软盘/硬盘等。

总结

在这里插入图片描述

网络侦察防御

防御搜索引擎和基于Web的侦察

  • 对于自己的Web服务器,建立信息披露策略。不要在Web站点上放置敏感的客户数据或其它信息。
  • 组织必须有具体的措施要求如何使用新闻组和邮件列表:必须要求职工不得在新闻组和邮件列表这样的公共渠道上发布系统配置、商业计划和其它敏感话题信息。

防御WHOIS检索

  • 保证注册记录中没有额外的可供攻击者使用的信息,例如管理员的帐户名
  • 对员工进行培训,避免误中社会工程学攻击的诡计

防御基于DNS的侦察

  • 确保没有通过DNS服务器泄露额外的信息。比如将某台Windows 2003服务器命名为w2kdmzserver就泄露了计算机的操作系统类型;
  • 限制DNS区域传送。可以对DNS服务器进行配置,制定允许发起区域传送的具体的IP地址和网络;
  • 使用分离DNS的技术(指在两台不同的服务器上分离DNS的功能,外部用户和内部用户分别使用不同的DNS服务),减少可公开获得的基础设施的DNS信息

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1706272.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

通过代码重用攻击绕过现代XSS防御

XSS已有近二十年的历史了&#xff0c;但它仍然是Web上最常见的漏洞之一。因此&#xff0c;已经发展了许多机制来减轻漏洞的影响。我经常会误以为这些机制可以作为针对XSS的保护。今天&#xff0c;我们将了解为什么情况并非如此。我们将在代码重用攻击领域探索一种相对较新的技术…

5.基于python的scRNA-seq细胞状态分析-细胞扰动

参考&#xff1a; [1] https://github.com/Starlitnightly/single_cell_tutorial [2] https://github.com/theislab/single-cell-best-practices 目录 背景识别受扰动影响最大的细胞类型预测细胞的扰动响应构建模拟数据集构建scGEN 背景 前面学习了不同处理条件下的基因差异表…

QGis3.34.5工具软件保存样式,软件无反应问题

在使用QGis软件保存SLD样式的时候&#xff0c;每次保存样式&#xff0c;软件都进入无反应状态&#xff0c;导致无法生成样式文件 百度中多次查询问题点&#xff0c;终未能在在3.34.5这个版本上解决问题。 考虑到可能是软件本身问题&#xff0c;于是删除了3.34.5这个版本&#x…

报修新选择:一款软件搞定所有维修问题

数字化、智能化时代发展迅速&#xff0c;各类便捷、智能化软件应用已经深入到我们生活和工作的方方面面。尤其是在企业或学校的设备管理中&#xff0c;报修维修工作一直是一个重要环节。传统的报修方式&#xff0c;如电话报修、填写纸质报修单等&#xff0c;已经无法满足现代高…

Pytorch索引、切片、连接

文章目录 1.torch.cat()2.torch.column_stack()3.torch.gather()4.torch.hstack()5.torch.vstack()6.torch.index_select()7.torch.masked_select()8.torch.reshape9.torch.stack()10.torch.where()11.torch.tile()12.torch.take() 1.torch.cat() torch.cat() 是 PyTorch 库中的…

联想凌拓 NetApp AFF C250 全闪存存储助力丰田合成打造数据新“引擎”

联想凌拓 NetApp AFF C250全闪存存储助力丰田合成打造数据新“引擎” 丰田合成&#xff08;张家港&#xff09;科技有限公司&#xff08;以下简称“丰田合成”&#xff09;于2003年12月成立&#xff0c;坐落在中国江苏省张家港市保税区中华路113号&#xff0c;是日本丰田合成株…

亚马逊自养号与机刷有何区别?

在亚马逊这一全球电商巨头中&#xff0c;买家评价的重要性如同指南针般引领着消费者的购买决策。在购买前&#xff0c;消费者们往往会驻足查看产品的评论&#xff0c;仔细比较不同产品的买家口碑&#xff0c;以确保自己的选择既明智又满意。因此&#xff0c;测评成为了各大电商…

空间转录组数据的意义

10X空间转录组Visium学习笔记&#xff08;三&#xff09;跑通Visium全流程记录 | 码农家园 (codenong.com) 这两个的区别是&#xff1a;一个是像素的位置信息&#xff0c;一个是阵列的位置信息

百度百科个人词条怎么这么难通过?

百度百科作为国内最具影响力的知识平台&#xff0c;个人词条的通过率却让很多人感到困惑。为什么我的个人词条总是难以通过&#xff1f;伯乐网络传媒给大家揭秘百度百科个人词条审核的难点&#xff0c;并提供相应的对策。 一、百度百科词条难以通过的原因分析 1. 内容不符合审…

小动物单通道麻醉机、多通道麻醉机

ZL-04A-5多通道小动物麻醉机采用英国进口的挥发罐体&#xff0c;国内组装而成&#xff0c;产品输出气体稳定。多通道小动物麻醉机无需氧气瓶&#xff0c;自带空气输出机&#xff0c;小动物麻醉机对氧气浓度有要求可以选配氧气输出机。 详情介绍&#xff1a; 产品特点&#xf…

巅峰对决:OpenAI与Google如何用大模型开创未来

2024年&#xff0c;人工智能领域正引领着一场波澜壮阔的全球技术革命。 5月14日&#xff0c;OpenAI揭开了其新一代多模态人工智能大模型GPT4系列的神秘面纱&#xff0c;其中GPT-4o不仅拥有流畅迷人的嗓音&#xff0c;还展现出幽默、机智和深刻的洞察力……紧接着&#xff0c;在…

【MySQL数据库】存储过程实战——图书借阅系统

图书借阅归还 借阅不用count判断&#xff0c;归还不用具体字段值判断 每次借阅或者归还只能操作1本 数据准备 -- 创建数据库 create database db_test3 CHARACTER SET utf8 COLLATE utf8_general_ci; -- 使用数据库 use db_test3; -- 创建图书信息表&#xff1a; create tabl…

C++容器之双端队列(std::deque)

目录 1 概述2 使用实例3 接口使用3.1 construct3.2 assigns3.3 iterators3.4 capacity3.5 rezize3.6 shrink_to_fit3.7 access3.8 assign3.9 push_back3.10 push_front3.11 pop_back3.12 pop_front3.13 insert3.14 erase3.15 swap3.16 clear3.17 emplace3.18 emplace_front3.19…

TCS工作原理

1、TCS的基本原理 TCS 的原理建立在驱动轮最优滑转率基础之上。理论研究证明&#xff0c;轮胎与路面之间的纵向附着特性决定汽车的加速和制动能力&#xff0c;轮胎滑动率与路面附着之间存在一定的关系&#xff0c;驱动轮的滑动率 λ \lambda λ 可以表示如下&#xff1a; λ…

SurfaceFinger layer创建过程

SurfaceFinger layer创建过程 引言 本篇博客重点分析app创建Surface时候&#xff0c;SurfaceFlinger是如何构建对应的Layer的主要工作有那些&#xff01; 这里参考的Android源码是Android 13 aosp&#xff01; app端创建Surface 其核心流程可以分为如下接部分: app使用w,h,fo…

使用nvm管理node多版本(安装、卸载nvm,配置环境变量,更换npm淘宝镜像)淘宝的镜像域名更换

最近 使用nvm 管理 node 的时候发现nvm install node版本号 总是失败。 nvm install 20.12.2Error retrieving "http://npm.taobao.org/mirrors/node/latest/SHASUMS256.txt": HTTP Status 404查看原因&#xff0c;因为淘宝的镜像域名更换&#xff0c;由于 npm.taob…

搜维尔科技:【系统集成案例】三面CAVE系统案例

用户名称&#xff1a;成都东软学院 主要产品&#xff1a;工业激光投影机、光学跟踪系统、主动立体眼镜、主动式立体眼镜发生器 在4米x9米的空间内&#xff0c;通过三通道立体成像&#xff0c;对立体模型进行数字化验证&#xff0c;辅助unity课程设计。 立体投影大屏方案采用的…

行波进位加法器和超前进位加法器比较

文章目录 1.行波进位加法器2.超前进位加法器 1.行波进位加法器 行波进位加法器就是将全加器串联起来&#xff0c;将低位的进位输出作为高位的进位输入。 由全加器公式可知&#xff1a; S A ⊕ B ⊕ C i n C o u t A B B C i n A C i n SA\oplus B\oplus C_{in}\\ C_{out}…

ssm教职工防疫打卡小程序-计算机毕业设计源码73760

摘 要 随着我国经济迅速发展&#xff0c;人们对手机的需求越来越大&#xff0c;各种手机软件也都在被广泛应用&#xff0c;但是对于手机进行数据信息管理&#xff0c;对于手机的各种软件也是备受用户的喜爱&#xff0c;教职工防疫打卡小程序被用户普遍使用&#xff0c;为方便用…

QGIS:根据已知色带数组生成sld文件

1、将已知的色带数组转换为Excel文件&#xff08;Test.xlsx&#xff09; 格式如下&#xff1a; 2、Python生成QGIS colormap文件&#xff08;.txt&#xff09; import numpy as np import os import sys import pandas as pd#QGSI输入文件 #读取C中导出的Rainbow数组 fp_rain…