使用Google枚舉目標(biāo)信息

有效的搜索查詢字符串

/uploadImages/2012/297/1Q5L4E5V4MOH.jpg

使用google枚舉

我們可以通過多種方式使用Google進(jìn)行查詢,所能搜索到的內(nèi)容是海量的,這取決于你使用哪種搜索類型。我們?cè)倥e一個(gè)簡(jiǎn)單的例子,如果你想知道域名下,被google所收錄的所有服務(wù)器,我們就可以字符串site:。作為關(guān)鍵詞提交給google.

/uploadImages/2012/297/580CYKD5J98O.jpg

使用Google枚舉美國(guó)航空航天局服務(wù)器data目錄

查詢支持目錄索引的web服務(wù)器

對(duì)于黑客非常有用的一種google搜索應(yīng)用是列出支持的目錄索引的web服務(wù)器,我們這里枚舉美國(guó)航空航天局web服務(wù)器一個(gè)data目錄。常理是web服務(wù)器只放一些與網(wǎng)站有關(guān)的文件,但是,有時(shí)候網(wǎng)站管理員可能會(huì)把一些機(jī)密信息放入一些web服務(wù)器的文件夾里。

通過對(duì)域名登記信息的查詢,可以獲取該域名擁有者的相關(guān)信息??梢赃M(jìn)行域名WHOIS查詢的工具比較常用的是類UNIX系統(tǒng)中的whois客戶端程序,使用這個(gè)whois工具可以進(jìn)行很多類型的WHOIS查詢。

通過WHOIS查詢我們可以獲取到一些重要信息,比如說該域名管理員聯(lián)系人的詳細(xì)資料,包括姓名、電子郵件還有電話號(hào)碼等等,還能查詢到與該域名相關(guān)的辦公室區(qū)域的郵件地址等等。

這里我們使用類UNIX系統(tǒng)中的whois工具,對(duì)域名做一次查詢。

/uploadImages/2012/297/E313QVDGT18Q.jpg

對(duì)進(jìn)行WHOIS查詢

除了可以查詢域名WHOIS相關(guān)的信息,我們還可以查詢IP WHOIS相關(guān)的信息。IP網(wǎng)絡(luò)地址相關(guān)的很多信息,都可以在區(qū)域internet登記處(regional internet registries,RIRs)中獲取。IP WHOIS中的數(shù)據(jù)庫(kù)客體對(duì)象定義了internet空間上不同地址區(qū)域和組織之間的對(duì)應(yīng)性,還包含一些其他信息。

公共IP地址分別歸屬不同的地理或者邏輯區(qū)域,目前,世界上大概有這么幾個(gè)RIR:

美洲:http://www.arin.net

歐洲:http://www.ripe.net

亞太:http://www.apnic.net

拉丁美洲和加勒比海:http://www.lacnic.net

非洲:http://www.afrnic.net

對(duì)IP WHOIS的查詢,我們還是使用類UNIX系統(tǒng)環(huán)境下的whois客戶端程序。

使用whois工具可以很容易的獲取某特定的用戶詳細(xì)資料。

/uploadImages/2012/297/I66HK4I9QNBK.jpg

使用whois工具對(duì)某網(wǎng)站郵箱用戶枚舉

在收集了這些信息以后,還可以嘗試更進(jìn)一步的探測(cè)和識(shí)別目標(biāo)系統(tǒng)潛在的漏洞。接下來,我們來看進(jìn)一步使用DNS查詢獲取一些可能有用的特定網(wǎng)絡(luò)信息。

使用諸如nslookup、host和dig等工具,可以對(duì)域名或者IP地址發(fā)出DNS請(qǐng)求。被查詢的DNS服務(wù)器可以返回域名和子域名的詳細(xì)資料,來自地址(address, A)、指針(pointer, PTR)和規(guī)范名(canonical name,CNAME)資源紀(jì)錄的主機(jī)名信息,或者來自郵件交換器(mail exchange,MX)資源記錄的SMTP郵件服務(wù)器的詳細(xì)資料。

正向DNS查詢

正向DNS記錄是服務(wù)器使用域名接入服務(wù)器所必需的,就如同當(dāng)你通過網(wǎng)絡(luò)訪問網(wǎng)站、收發(fā)電子郵件,所發(fā)出的正向DNS查詢,請(qǐng)求相關(guān)域名的SMTP郵件交換器信息。攻擊者也可以通過正向DNS查詢識(shí)別郵件服務(wù)器和其他一些系統(tǒng)。

我們通過交互式的方式使用nslookup工具,nslookup是一個(gè)多平臺(tái)的命令行工具,在類UNIX和windows系統(tǒng)里都可以使用。我們使用這個(gè)工具對(duì)美國(guó)中情局進(jìn)行查詢枚舉,從結(jié)果可以看出,nslookup可以識(shí)別美國(guó)中央情報(bào)局(CIA)的域名(CIA.GOV)的MX地址與主機(jī)名,從結(jié)果我們還可以知道UCIA.GOV就是CIA網(wǎng)絡(luò)的內(nèi)部網(wǎng)絡(luò)。

/uploadImages/2012/297/2H8PP68VU7N2.jpg

nslookup查詢美國(guó)中情局域名相關(guān)

MX地址的詳細(xì)資料對(duì)攻擊者來說,非常重要。因?yàn)猷]件服務(wù)器通常位于企業(yè)網(wǎng)的邊界,即內(nèi)部網(wǎng)絡(luò)空間和internet交界的地方。這樣,攻擊者就可以把攻擊目標(biāo)鎖定到這些邊界系統(tǒng),進(jìn)而識(shí)別出其他的危險(xiǎn)系統(tǒng)。

正向破解DNS記錄

既然DNS信息這么重要,作為一個(gè)網(wǎng)絡(luò)評(píng)估人員,我們理應(yīng)提出一些建議來盡可能的隱藏這些信息。當(dāng)然,安全評(píng)估都是基于現(xiàn)有的網(wǎng)絡(luò)技術(shù)以及已知的知識(shí),我們只有不斷的跟隨破壞者的腳步,不斷的捍衛(wèi)網(wǎng)絡(luò)和系統(tǒng)的安全。

就如同,有的網(wǎng)站為了隱藏DNS信息,不允許進(jìn)行DNS區(qū)域傳送,或者通過其他手段屏蔽隱藏自己的相關(guān)信息。這時(shí)候,作為一名黑客就需要使用一些工具進(jìn)行DNS破解。我們首先用正向DNS nslookup常規(guī)枚舉查詢英格蘭銀行網(wǎng)站,我們知道該行網(wǎng)站不允許DNS區(qū)域傳送,還使用了一家三方電子郵件內(nèi)容過濾商,來處理通過SMTP傳送入站的電子郵件。

/uploadImages/2012/297/62764F5I6N0Y.jpg

正向查詢的英格蘭銀行域名信息

這樣,查詢到的英格蘭郵件服務(wù)器域名便不是真實(shí)的。對(duì)于這種障礙,破壞者已經(jīng)有了手段,使用一些破解工具就可以探測(cè)到。而作為網(wǎng)絡(luò)安全評(píng)估人員,就要及時(shí)的了解這些破解手段的根由,為用戶提出有效的手段。

所以說,作為一名網(wǎng)絡(luò)安全評(píng)估人員,不但要知道需要搜集哪些信息,還要知道許多的破解工具,并及時(shí)為用戶提出解決方案。

分享到

zhangcun

相關(guān)推薦