网络侦察的方法
局域网监控软件网络侦察是黑客进行网络攻击的第一步。黑客可以通过搜索引擎尝试搜索与目标站点相关的敏感信息;在仅知道目标域名的情况下,可以通过Whois查询获取目标的姓名、邮件、邮政地址、域名服务器、IP地址等注册信息,这里面很多信息都可以用来进行社会工程学攻击;利用域名服务器和IP地址可以进行DNS信息查询,可以得到目标网络内部的重要域名、服务器信息;使用网络拓扑发现技术可以构建目标网络的拓扑结构,提高网络攻击的效率和效果。不少基于桌面程序和Wel)程序的集成侦察工具进一步简化了侦察的工作。这些侦察工作得到的结果将为下一个阶段网络攻击(即网络扫描)打下基础。1.搜索引擎信息收集
自1 994年基于Web的搜索引擎出现以来,搜索引擎技术和应用得到了极大的发展。搜索引擎是一款网络软件系统,通过搜集互联网中的资源和信息,发现新的网站和网页,经过提取和分析,存储相应的信息副本,在此基础上进一步对信息进行理解、提取、组织和处理,并为用户提供检索服务,从而起到信息导航的作用。搜索引擎解决了海量互联网资源的快速定位和检索,为推动互联网的高速发展发挥着重要的作用。
被评为“世界五大黑客”之一的AdrianLamo因为曾攻击一些著名的报业公司、石油公司、互联网服务提供商(ISP)和金融服务公司而闻名。有杂志在对他作专访时,问他最钟爱的黑客工具是什么时,他立即说:“没什么特别的,搜索引擎是我最喜欢的工具”o网络安全顾问公,司Intelguardians NetworkIntelligence的创始人和高级安全顾问Ed Skoudis在其著作《Counter Hack Reloaded》中说道:“攻击者通过互联网搜索引擎来获取与目标相关的各类信息……搜索引擎包括Google .Yahoo和微软的Bing,都是含有大量有用信息的金矿o"这些都毫无疑问地说.明了优秀的搜索引擎在网络侦察中的重要性。
当前提供Web搜索业务的主要公司有Google、Yahoo和微软公司,国内著名的有百度公司等。这里以百度搜索引擎为例,介绍使用搜索引擎进行网络侦察的方法。
大多数人都认为他们熟知如何使用百度:进入WWW“aidu. com,输入检索关键词,然后就得到答案。但是这种简单的方法只能进行简单的搜索,经常有可能检索不到最有价值的信息,或者需要大量地翻阅检索结果才能找到有用信息。对于网络侦察而言,这样简单的搜索方法是不够用的。要想提高搜索引擎在网络侦察中的利用效率和查询精度,攻击者需要更加明确地向局域网监控软件搜索引擎表达所要检索的内容。
下面介绍百度的检索中一些有用的命令和操作符。
1-‘index”命令。
在关键词输入框中输入“index of mp3",按回车键或者单击“百度一下”按钮开始搜索,就可以得到mp3网站的资源列表,单击打开它,就可以看到相关资源了。
2.intitle:[检索条件]
用于检索标题中含有特定检索文本的页面。在查找那些将Web页面配置成可显示不同
文件系统目录的索引时非常有用,可能返回站点管理员意外泄露的敏感文件和配置数据。
例如,查找某个明星的个人资料页。一般来说,明星资料页的标题,通常是明星的名字,而在页面上,会有“姓名”、“身高”等词语出现。比如查找成龙的个人资料,就可以用“成龙姓名身高”来查询。而由于明星的名字一般会在网页标题中出现,因此,更精确的查询方式可以是“姓名身高intitle:成龙’o
3-site:[域]
返回与特定域相关的检索结果。域的层次没有限制,可以是具体的域,如www.csdn. net,
也可以是.edu、.or等顶级域。
例如,在关键词输入框中输入“site:csdn.net test",按回车键后即可在csdn.net域的Web站点中找出所有含有“test"的结果。
4-filetype:[文件扩展名]
用于检索特定类型的文件,如检索Word文档、Excel表单等。很多情况下,我们需要有权威性的、信息量大的专业报告或者论文。例如,要了解中国互联网状况,就需要找到一篇全面的评估报告,而不是某某记者的一篇文章;要对某个学术问题进行深入研究,就需要找到这方面的专业论文。检索这类资源,除了构建合适的关键词之外还需要了解一点,那就是重要文档在互联网上存在的方式往往不是网页格式,而是Office文档或者PDF文档。这时应需要用到¨filetype”命令。
例如,在关键词输入框中输入“filetype:pdf site:删.csdn.net",按回车键后即可在
www.dn.net站点中查找到所有的pdf文件。
5.inurl:[关键词]
用于限定在URL中搜索。
通常情况下,任何网站的URL都不是随意设置的,而是有一定用意的。很多时候,URL链接和网页的内容密切相关。所以,可以利用这种相关性来缩小范围,快速准确地找到所需信息。
在关键词输入框中输入“cnkikw inur1.Sanzhiyu.php",按回车键后即可查找URL中有字符串“san zhiyu. php’’且网页正文中包含字符串“cnkikw"的所有网页。
6-删除(一)
用于过滤检索条件。删除操作符在网络侦察过程中是用来精炼检索结果的最有用的功能之一。
在关键词输入框中输入“bumblebee -lnsect",即检索“bumblebee"而非“insect”的词条,这样有可能是想检索那些以“大黄蜂’’为外号的信息,而尽量过滤掉跟大黄蜂这种昆虫有关的信息。
7-并行(I)
用于表达多个条件中的任何一个。
例如,如果要查询图片或写真相关资料,无须分两次查询,只要输入“图片I写真”搜索即可。百度会提供与“l"前后任何字词相关的资料,并把最相关的网页排在前列。
一般把以上介绍的各种检索命令和操作符组合起来使用,以查找特定目标的有用信息。 这篇帖子是好贴,但貌似放错了地方。。 应该放安全板块感谢楼主分享
页:
[1]
