网络攻防原理 作者 吴礼发1-4 第03讲-网络侦察技术.pptVIP

第三讲 网络侦察技术 吴礼发，洪征，李华波 （wulifa@ ） 知识回顾 内容提要 网络侦察 收集目标主机系统和计算机网络安全相关信息的过程，也称踩点，Footprinting。 重要性： 黑客：网络入侵的第一步 管理员：安全防御的第一步 网络侦察收集的信息 各种联系信息，包括姓名、邮件地址、电话号码等； DNS、邮件、Web等服务器； 主机或网络的IP地址（段）、名字和域； 网络拓扑结构； 业务信息； 其它一切对网络攻击产生作用的各种信息。 授课要求 要求大家掌握：利用何种工具或方法来获取所需的目标信息。 内容提要 一、whois数据库：信息宝库 whois数据库 确定了目标系统后，下一步就是确定域名和相关的网络信息。要找到这些信息，有哪些方法呢？ 求助于互联网的域名授权注册机构： 互联网上各类型的whois数据库充当了互联网白皮书列表的角色。数据库中的数据包括了域名、IP地址、个人联系方式等注册信息。 whois数据库由不同的注册商和特定的互联网基础设施组织所维护。 (一)查询注册机构 侦察.com, .net, .org和.edu域站点： 查询互联网网络信息中心（Internet Network Information Center，简称InterNIC）的whois数据库：/whois.html 侦察非.com, .net, .org和.edu域站点： 查询Uwhois站点（包含246个国家注册机构的前端）： 侦察美国军事组织： 查询/dodnic 侦察美国政府组织： 查询/whois.aspx 示例：查询注册机构 示例：查询结果 (二)查询注册资料 攻击者通过注册机构查询，找到目标的具体注册机构的whois库。 通过注册机构的whois数据库，可以检索到： 域名 IP地址 联系人姓名 电话号码 电子邮件 邮政地址 注册日期等等 全球最大的注册机构是Network Solutions： 示例：查询注册资料 示例：查询结果 社会工程学 社会工程学(Social Engineering)是一种利用人的弱点(如人的本能反应、好奇心、信任、贪婪等)进行诸如欺骗、伤害等危害手段，获取自身利益的手法。 ?许多安全技术人员认为：给系统部署先进、周密的安全设备(防火墙、IDS、IPS、漏洞扫描、防病毒网关、内容过滤、安全审计、身份认证和访问控制系统) 即可保证系统的安全。 技术专家设计的安全解决方案，很少重视和解决最大的安全漏洞——人为因素。 社会工程学 社会工程学的实施者(称为社会工程师)必须掌握心理学、人际关系学和行为学等知识和技能，以便收集和掌握实施入侵所需要的相关资料与信息。常见形式： 伪装 引诱 恐吓 说服 欺骗 渗透 社会工程学 Gartner集团信息安全与风险研究主任Rich Mogull认为：“社会工程学是未来10年最大的安全风险，许多破坏力最大的行为是由于社会工程学而不是黑客技术造成的。” 信息安全专家预言，社会工程学将会是未来信息系统入侵与反入侵的重要对抗领域。 更多的学习：Kevin Mitnick的《欺骗的艺术》(The Art of Deception)，2002年出版。 (三)查询IP地址分配 一些按地理位置分配的whois数据库存储了目标信息资源的IP地址块： 北美：访问美国互联网号注册局（ARIN）的whois数据库，/whois/arinwhois.html; 欧洲、中东、中亚和非洲由RIPE NCC提供，位于； 亚太由亚太网络信息中心（APNIC）掌管，位于; 拉丁美洲和加勒比海由拉丁美洲和加勒比海网络地址注册局（LACNIC）负责，位于。 利用ARIN可以做什么？ 根据域名查对应的网络地址分配信息 教材 根据IP地址查询拥有该地址的机构信息、对应的域名服务器、Whois服务器信息 教材 二、域名系统 域名系统中的区 区传送 域名查询的解析操作由多个DNS服务器来提供，从而提高可用性和容错性； DNS服务器之间采用区传送的机制来同步和复制区内数据； 区传送的最大安全问题：传输的域名信息中包含了不该公开的内部主机和服务器的域名信息，从而将内部主机名和IP地址暴露给了攻击者。 区传送查询工具： Windows平台：nslookup, SamSpade; UNIX平台：nslookup, dig, host, axfr等 示例：nslookup工具 示例：DNS记录（部分） 三、网络拓扑 Traceroute工具 弄清拓扑结构有什么用处呢？ Traceroute是一种网络故障诊断和获取网络拓扑结构的工具； 通过Traceroute工具可以跟踪TCP/IP数据包从出发点到目的地所走的路径： 通过发送小的数据包到目的设备直到返回，来测量耗时，并返回设备的名称和地址； 通过向目的地发送不同生存时间（