电子科技女 网络安全曜备易散木 预攻击阶段 ◆目的:收集信息,目标分析,攻击决策 ◆内容: >获得域名及IP分布 >获得拓扑及os等 >获得端口和服务 >获得应用系统情况 >获取漏洞信息 信息与软件工程学院 33
理论与技术 预攻击阶段 ◆目的:收集信息,目标分析,攻击决策 ◆内容: ➢获得域名及IP分布 ➢获得拓扑及OS等 ➢获得端口和服务 ➢获得应用系统情况 ➢获取漏洞信息 33
电子科技女学 网络安全曜格5散术 预攻击阶段的方式、手段 ◆技术手段 ◆非技术手段 >Whois: 查询域名注册信息 >公开信息分析 >Ping: 探测目标主机是否开启 ●从目标机构的网站获取 >Traceroute:探测到目的主机的 ●新闻报道,出版物 路径 ●新闻组或论坛 ·搜索引擎 >Rusers,/Finger:收集用户信息 >社会工程手段 >netcraft:查询大部分知名网站 ·冒充他人,通过社交方式,取得信任, 信息。 获取信息 >Host/ns1 ookup:主机名解析到 网络地址或网络地址解析到主机名 >port scan:端口扫描 >漏洞扫描 信息与软件工程学院 34
理论与技术 预攻击阶段的方式、手段 ◆技术手段 ➢Whois:查询域名注册信息 ➢Ping:探测目标主机是否开启 ➢Traceroute:探测到目的主机的 路径 ➢Rusers/Finger:收集用户信息 ➢netcraft:查询大部分知名网站 信息。 ➢Host/nslookup:主机名解析到 网络地址或网络地址解析到主机名 ➢port scan:端口扫描 ➢漏洞扫描 ◆非技术手段 ➢公开信息分析 ⚫ 从目标机构的网站获取 ⚫ 新闻报道,出版物 ⚫ 新闻组或论坛 ⚫ 搜索引擎 ➢社会工程手段 ⚫ 冒充他人,通过社交方式,取得信任, 获取信息 34
电子科技女学 网络安全曜备易散木 域名与引P查询 ◆hois:域名与IP信息收集 Administrative Contact: Xinpu Wang Baidu Online Network Technology Co.Ltd >一个标准服务,查询域名是否 3F Baidu Campus No.10 Shangdi 10th Street Haidian District Beijing Beijing 100085 CN 被注册以及注册的详细资料 doma1nma5tera1cu.com+86.1059926607Fax:+86.1059920061 Technical Contact,Zone Contact: >可以查询到的信息 Xinpu Wang Baidu Online Network Technology Co.Ltd 3F Baidu Campus No.10 Shangdi 10th Street Haidian District ●域名所有者 Beijing Beijing 100085 CN ●域名及IP地址对应信息 domainmaster@baidu.com +86.1059926607 Fax:+86.1059920061 Created on...........:1999-10-11. ·联系方式 Expire50n...,:2015-10-11. Record last updated on..:2010-10-27. ●域名到期日期 Domain servers in listed order: ●域名注册日期 ns3.baidu.com dns.baidu.com ●域名所使用的 DNS Servers ns4.baidu.com ns2.baidu.com 信息与软件工程学院 35 35
理论与技术 域名与IP查询 ◆Whois:域名与IP信息收集 ➢一个标准服务,查询域名是否 被注册以及注册的详细资料 ➢可以查询到的信息 ⚫域名所有者 ⚫域名及IP地址对应信息 ⚫联系方式 ⚫域名到期日期 ⚫域名注册日期 ⚫域名所使用的 DNS Servers ⚫ …… 35 35
物电马科技女学 网路安全潭备馬教术 Ping探测目标主机是否开启 ◆利用ICMP Echo协议向目标打招呼 h生 >发送Echo request拉 Ahe/L -回× \>tracert www.qtxy.mtn >有应答,表明目标主 Tracing route to www.qtxy.mtn [25.137.240.180] over a maximum of 30 hops: ◆无应答表明: 1 <10国s <10ms<10ms25.137.248.1 2 <10m6 <10ms<10 Ms WWW.qtxy.mtn[25.137.240,180] >主机未开启 Trace complete C:\>ping www.qtxy.mtn >路由、网关设置不正 Pinging www.qtxy.mtn [25.137.240.180]with 32 bytes of data: >网卡配置不正确 Reply from 25.137.240.180:bytes=32 time<10ms TTL=127 Reply from 25.137.240.180:bytes=32 time<10ms TTL=127 Reply from 25.137.240.180:bytes=32 time<10ms TTL=127 Reply from 25.137.240.180:bytes=32 time<10ms TTL=127 >timeout Ping statistics for 25.137.240.180: Packets:Sent 4,Received 4,Lost 0 (0%loss), >被防火墙阻止 Approximate round trip times in milli-seconds: Minimum 0ms.Maximum 0ms.Average 0ms 信息与软件工程学院 36
理论与技术 Ping探测目标主机是否开启 ◆利用ICMP Echo协议向目标打招呼 ➢发送Echo request请求消息,等待Echo Reply应答消息 ➢有应答,表明目标主机开启。 ◆无应答表明: ➢主机未开启 ➢路由、网关设置不正确 ➢网卡配置不正确 ➢timeout ➢被防火墙阻止 36
电子科技女学 网络安全 限各易我不 Traceroute探测到目的主机的路径 ◆路由跟踪,发送若干短命ICP包 (T工值较小的包) >TTL (生存时间):避免IP包在网络存在环路或目的不可达时无限 循环,浪费网络资源,路由器转发一次TT工-1,到0丢弃,并向源端 ICMP告警。 >TT工从1开始递增 TTL=1 数据 A B 小于等于0 222Tl-1>0 信息与软件工程学院 37
理论与技术 Traceroute探测到目的主机的路径 ◆路由跟踪,发送若干短命ICMP包(TTL值较小的包) ➢TTL (生存时间):避免IP包在网络存在环路或目的不可达时无限 循环,浪费网络资源,路由器转发一次TTL-1,到0丢弃,并向源端 ICMP告警。 ➢TTL从1开始递增 37 TTL=1 数据 ???TTL-1>0 小于等于0 A B