7.2.1网络踩点 网络踩点(footprinting)是指攻击者收集攻击目标 相关信息的方法和步骠,主要包括攻击对象的各 种联系信息,包括名字、邮件地址、电话号码、 传真号、P地址范围、DNS服务器、邮件服务器 等相关信息。其目的在于了解攻击目标的基本情 况、发现存在的安全漏洞、寻找管理中的薄弱环 和确定攻击的最佳时机等,为选取有效的攻击 手 。 段和制定最佳的攻击方案提供依 对于一般用户来说,如果能够利用互联网中提供 的大量信息来源,就能逐渐缩小范围,从而锁定 所需了解的自标。目前实用的流行方式有:通过 网页搜寻和链接搜索、利用互联网域名注册机构 进Whois查询、利用,Traceroute获取网络拓扑结 构信息等 信息安全导论07 12
7.2.1 网络踩点 • 网络踩点(footprinting)是指攻击者收集攻击目标 相关信息的方法和步骤,主要包括攻击对象的各 种联系信息,包括名字、邮件地址、电话号码、 传真号、IP地址范围、DNS服务器、邮件服务器 等相关信息。其目的在于了解攻击目标的基本情 况、发现存在的安全漏洞、寻找管理中的薄弱环 节和确定攻击的最佳时机等,为选取有效的攻击 手段和制定最佳的攻击方案提供依据。 • 对于一般用户来说,如果能够利用互联网中提供 的大量信息来源,就能逐渐缩小范围,从而锁定 所需了解的目标。目前实用的流行方式有:通过 网页搜寻和链接搜索、利用互联网域名注册机构 进Whois查询、利用,Traceroute获取网络拓扑结 构信息等。 信息安全导论07 12
踩点方法一: 传统方法,用whois通过因特网实施踩点 最常规的工具是whois查询工具,它是Linux系统 内置的查询工具,可以把企业的很多在线信息查 出来,其中包括: ◇Internet Registrar数据(企业申请上网时填报的信 息) ◇企业各职能部门的组织结构信息 ◇DNS(Domain Name System,域名系统)服务器 ◇网络地址块的分配和使用情况 ◇POC(Point of Contact,联系人)信息 ◇例如:在Linuⅸ系统终端输入以下命令 ◇whois acme.com 网络信息探测 13
踩点方法一: 传统方法,用whois通过因特网实施踩点 • 最常规的工具是whois查询工具,它是Linux系统 内置的查询工具,可以把企业的很多在线信息查 出来,其中包括: Internet Registrar数据(企业申请上网时填报的信 息) 企业各职能部门的组织结构信息 DNS(Domain Name System,域名系统)服务器 网络地址块的分配和使用情况 POC(Point of Contact,联系人)信息 例如:在Linux系统终端输入以下命令 whois acme.com 网络信息探测 13
Whois(Web)接口的链接地址 T https://www.apnic.net ·输入sohu http://www.internic.net ·例如:查询以下Domain sohu.com;163.com;foundstone.com (演示) ·http:/www.cnnic..net.cnl中国互联网络信息中心 whois服务? 网络信息探测 14
网络信息探测 14 Whois (Web)接口的链接地址 • https://www.apnic.net • 输入sohu • http://www.internic.net • 例如:查询以下Domain sohu.com; 163.com; foundstone.com (演示) • http://www.cnnic.net.cn/ 中国互联网络信息中心 (whois服务?)
whois踩点对策 至少在最近一段时间内没有什么好办法能防止别 人通过whois查出企业网络的相关信息(如IP地 址块)。但这并不等于说企业不能采取措施去干 疣whois或其他类似查询所检索出来的信息。 在向因特网注册机构提供企业信息的时候一定要 谨慎从事,不要把某位具体人员的直接联盖方治 或其他不应该暴露的倍息慎写出来。特别是负责 人的姓名、直拨电话和电子邮件地址不要填写到 大型茵痔网注册杌构的POc(point of contact,联 系人)栏日里。 网络信息探测 15
网络信息探测 15 whois 踩点对策 • 至少在最近一段时间内没有什么好办法能防止别 人通过whois 查出企业网络的相关信息(如IP地 址块)。但这并不等于说企业不能采取措施去干 扰whois 或其他类似查询所检索出来的信息。 • 在向因特网注册机构提供企业信息的时候一定要 谨慎从事,不要把某位具体人员的直接联系方法 或其他不应该暴露的信息填写出来。特别是负责 人的姓名、直拨电话和电子邮件地址不要填写到 大型因特网注册机构的POC(point of contact,联 系人)栏目里
踩点方法二: 现代方法:利用因特网搜索引擎执行踩点 利用标准的搜索引擎在因特网上查找某个站点 (或域)是件轻而易举的事。常用的搜索引擎是g0 ogle(www.google.com.hk)和百度(www.baidu.com), 它能够给出非常详尽的信息。 。 利用搜索引擎可以查找到目标的Wb主页,从而 进一步定位到目标网络。 比如,攻击者想要收集一个公司的域名信息,就可以 直接在Google等搜索引擎中输入该公司的名字,搜索 结果中的第一项往往就是该公司的Wb站点。 ●子 实例:通过Google查“中国科学技术大学”“台湾大 学”的相关信息。 网络信息探测 16
网络信息探测 16 踩点方法二: 现代方法:利用因特网搜索引擎执行踩点 • 利用标准的搜索引擎在因特网上查找某个站点 (或域)是件轻而易举的事。常用的搜索引擎是go ogle(www.google.com.hk)和百度(www.baidu.com), 它能够给出非常详尽的信息。 • 利用搜索引擎可以查找到目标的Web主页,从而 进一步定位到目标网络。 • 比如,攻击者想要收集一个公司的域名信息,就可以 直接在Google等搜索引擎中输入该公司的名字,搜索 结果中的第一项往往就是该公司的Web站点。 • 实例:通过Google查“中国科学技术大学”“台湾大 学”的相关信息