黑客攻防技术与实践 教学课件 作者 李建华 第三章信息收集.pptVIP

3.6 小结 信息搜集是黑客网络攻击的前奏，是对目标主机及相关设施、管理人员进行公开或非公开的检测，用于了解目标安全防卫工作的情况。 * * * * * * * * * * * * * * * * * * * * * 第3章 信息搜集 3.1 信息搜集的意义和步骤 3.2 主机信息搜集 3.3 Web网站信息搜集 3.4 网络拓扑结构探测 3.5 端口扫描 3.6 小结 3.1 信息搜集的意义和步骤 信息搜集，是对目标主机及相关设施、管理人员进行公开或非公开的检测，用于对目标安全防卫工作的掌握。 信息搜集内容可以包括系统、网络、数据及用户活动状态及其行为，而且有时还需在计算机网络系统中的若干不同关键点来搜集所需信息 步骤 指定目标 具体信息收集 3.2 主机信息搜集 3.2.1 用ping来识别操作系统 3.2.2 通过连接端口返回的信息进行识别 3.2.3 利用rusers和finger搜集用户信息 3.2.4 用host发掘更多信息 3.2.5 利用专门的软件来搜集信息 3.2.1 用ping来识别操作系统 用ping来识别操作系统的原理在于：不同的操作系统对ICMP报文的处理与应答有所不同。 3.2.2 通过连接端口返回的信息进行识别 该方法是使用最多的一种方法，文章中通过实例进行了论述。 如果机子开了80端口，用户可以telnet到它的80端口。 如果机器开了21端口，可以直接FTP上去。 如果开了23端口，可以直接telnet上去。 3.2.3 利用rusers和finger搜集用户信息 这两个都是Unix命令。通过这两个命令，能收集到目标计算机上的有关用户的消息。 3.2.4 用host发掘更多信息 host是一个Unix命令，它的功能和标准的nslookup查询一样。唯一的区别是host命令比较容易理解。 3.2.5 利用专门的软件来搜集信息 有识别操作系统功能的软件，多数采用的是操作系统协议栈识别技术。 Nmap（Network Mapper） “天眼” 3.3 WEB网站信息搜集 3.3.1 由域名得到网站的IP地址 3.3.2 网站基本信息查询 3.3.3 网站注册信息及地理位置搜集 3.3.1 由域名得到网站的IP地址 1. ping命令试探 2. nslookup命令 3.3.2 网站基本信息查询 国内商业网站： 北京市工商局网（/） 信息产业部ICP与IP备案管理系统（/） 国外网站也可以进入相应网站进行查询 3.3.3 网站注册信息及地理未知搜集 网站注册信息搜集，可以得到如下信息： 注册人姓名 注册人的E-mail,甚至联系电话、传真 注册机构、通信地址、邮编 注册有效时间、失效时间 2. 网站地理位置查询 由于IP地址的分配是全球统一管理的，因此入侵者可以通过查询有关机构的IP地址数据库来得到该IP所对应的地理位置。 3.4 网络拓扑结构探测 网络的基本结构包括： 服务器（Server）：用来提供各种服务，这里专指Web服务器。 路由器（Router）：用来决定数据包的流向，可以把它比喻成“导游”，它的任务就是设法将数据包完好无损地传输到目的地。在内网与因特网的连接处，必须由路由器来做数据包的“导游”。 防火墙（Firewall）：即网络防火墙，用来抵御入侵者的进攻，能把一些非法的请求拒之门外，是入侵者的天敌。可以这样说，即使是一个配置简单的防火墙，也能够抵御大多数的入侵。 3.4.1 手工探测目标网络结构 1.tracert用法 手工探测目标网络结构通常使用tracert。tracert是路由跟踪命令，通过该命令的返回结果，可以获得本地到达目标主机所经过的网络设备。 2. tracert工作原理 IP数据包有一个TTL参数，该参数用来指定ICMP包的存活时间，这里的存活时间是指数据包所能经过的节点总数。例如，如果一个ICMP包的TTL值被设置成2，那么这个ICMP包在网络上只能传到邻近的第二个节点；如果被设置成“1”，那么这个ICMP包只能传到邻近的第一个节点。tracert就是根据这个原理设计的。使用该命令时，本机发出的ICMP数据包TTL值从“1”开始自动增加，相当于ping遍历通往目标主机的每个网络设备，然后显示每个设备的回应，从而探知网络路径中的每一个节点。 3.4.2 可视化的网络结构探测集成工具—— Visual Route  可视化的网络结构探测集成工具—— Cheops/Cheops-ng 3.5 端口扫描 3.5.1 端口扫描器和安全扫描器 3.5.2 端口扫描技术 3.5.1 端口扫描器和安全扫描器 端口扫描器一般有三项功能： （1）发现一个主机或网络的能力。 （2）一旦发现一台