系統(tǒng)信息收集與分析技術(shù)

1、系統(tǒng)信息收集與分析技術(shù)知識(shí)域：安全攻擊與防護(hù)知識(shí)子域：信息收集與分析了解信息收集與分析的作用理解快速定位、定點(diǎn)挖掘、漏洞查詢等信息收集與分析的方法理解信息收集與分析的防范措施2安全攻擊與防護(hù)3踩點(diǎn)定位入侵后門痕跡攻擊的過(guò)程信息收集目標(biāo)分析實(shí)施攻擊方便再次進(jìn)入打掃戰(zhàn)場(chǎng)防護(hù)針對(duì)以上提到的行為了解其原理并考慮應(yīng)對(duì)措施信息收集與分析為什么要收集信息獲取攻擊目標(biāo)大概信息為下一步攻擊做準(zhǔn)備利用收集的信息直接攻擊為什么需要分析目標(biāo)確定收集信息的準(zhǔn)確性去除迷惑信息（例如:index.ycs是java開(kāi)發(fā)，開(kāi)發(fā)人員修改了腳本后綴以迷惑攻擊者）攻擊方式及攻擊路徑的選擇4知己知彼，百戰(zhàn)不殆分析目標(biāo)-入侵的準(zhǔn)備為什么

2、需要分析目標(biāo)確定收集信息的準(zhǔn)確性去除迷惑信息（例如:index.ycs是java開(kāi)發(fā)，開(kāi)發(fā)人員修改了腳本后綴以迷惑攻擊者）攻擊方式及攻擊路徑的選擇分析目標(biāo)的方式漏洞掃描漏洞庫(kù)論壇等交互應(yīng)用5信息收集與分析案例現(xiàn)實(shí)中的范例：著名的照片泄密案背景大慶油田在發(fā)現(xiàn)之初，其位置、儲(chǔ)量、產(chǎn)量等信息全部定為國(guó)家機(jī)密1964年中國(guó)畫(huà)報(bào)封面泄露信息衣著判斷-北緯46度至48度的區(qū)域（即齊齊哈爾與哈爾濱之間）所握手柄的架式-油井的直徑鉆井與背后油田的距離和井架密度-儲(chǔ)量和產(chǎn)量6設(shè)計(jì)出適合中國(guó)大慶的設(shè)備，在我國(guó)設(shè)備采購(gòu)中中標(biāo)！信息收集與分析案例微博時(shí)代的范例：影星的住址背景：明星家庭住址是明星隱私，她們都不愿意透露

3、，微博時(shí)代，明星也愛(ài)玩微博微博信息13:50:四環(huán)堵死了，我聯(lián)排要遲到了？在北京工作這么久，都沒(méi)在北京中心地帶買一套房子光顧著看圍脖，忘記給老爸指路，都開(kāi)到中關(guān)村了結(jié)論：北四環(huán)外某個(gè)成熟小區(qū)，小區(qū)中間有三個(gè)相連的方形花壇Google earth能幫助我們快速找到這個(gè)小區(qū)7收集哪些信息目標(biāo)系統(tǒng)的信息系統(tǒng)相關(guān)資料域名、網(wǎng)絡(luò)拓?fù)洹⒉僮飨到y(tǒng)、應(yīng)用軟件相關(guān)脆弱性目標(biāo)系統(tǒng)的組織相關(guān)資料組織架構(gòu)及關(guān)聯(lián)組織地理位置細(xì)節(jié)電話號(hào)碼、郵件等聯(lián)系方式近期重大事件員工簡(jiǎn)歷其他可能令攻擊者感興趣的任何信息8公開(kāi)信息收集-搜索引擎快速定位Google 搜索“5sf67.jsp”可以找到存在此腳本的Web網(wǎng)站Google 搜

4、索“teweb/default.htm”就可找到開(kāi)放著遠(yuǎn)程Web連接的服務(wù)器信息挖掘定點(diǎn)采集Google 搜索 “.doc+website”挖掘信息隱藏信息.mdb、.ini、.txt、.old、.bak、.001后臺(tái)入口9How to hack website with google!網(wǎng)絡(luò)信息收集-域名信息10WhoisWhois是一個(gè)標(biāo)準(zhǔn)服務(wù)，可以用來(lái)查詢域名是否被注冊(cè)以及注冊(cè)的詳細(xì)資料 Whois 可以查詢到的信息域名所有者域名及IP地址對(duì)應(yīng)信息聯(lián)系方式域名到期日期域名注冊(cè)日期域名所使用的 DNS Servers信息收集技術(shù)-域名與IP查詢11域名與IP查詢 nslookup 操作系統(tǒng)自

5、帶命令，主要是用來(lái)查詢域名名稱和 IP 之間的對(duì)應(yīng)關(guān)系網(wǎng)絡(luò)狀況查詢 Ping系統(tǒng)自帶命令，測(cè)試與遠(yuǎn)端電腦或網(wǎng)絡(luò)設(shè)備的連接狀況網(wǎng)絡(luò)路徑狀況查詢 tracert系統(tǒng)自帶命令，測(cè)試與遠(yuǎn)端電腦或網(wǎng)絡(luò)設(shè)備之間的路徑系統(tǒng)信息收集-服務(wù)旗標(biāo)檢測(cè)服務(wù)旗標(biāo)檢測(cè)法 rootpooh # telnet 3 Debian GNU/Linux 2.1 target login:Redhat: /etc/issue、/etc/bsd: /etc/motdSolaris: /etc/motd缺陷：不準(zhǔn)確，負(fù)責(zé)任的管理員一般都修改這個(gè)文件12FTP回顯信息Web回顯信息系統(tǒng)及應(yīng)用信息收集-TCP/IP協(xié)議棧檢測(cè)原理不同廠商對(duì)

6、IP協(xié)議棧實(shí)現(xiàn)之間存在許多細(xì)微的差別，通過(guò)這些差別就能對(duì)目標(biāo)系統(tǒng)的操作系統(tǒng)加以猜測(cè)。檢測(cè)方法主動(dòng)檢測(cè)被動(dòng)檢測(cè)13原理通過(guò)端口掃描確定主機(jī)開(kāi)放的端口，不同的端口對(duì)應(yīng)運(yùn)行著的不同的網(wǎng)絡(luò)服務(wù)掃描方式全掃描半打開(kāi)掃描隱秘掃描漏洞掃描系統(tǒng)及應(yīng)用信息收集-端口掃描端口測(cè)試數(shù)據(jù)包測(cè)試響應(yīng)數(shù)據(jù)包我知道主機(jī)上開(kāi)放的端口了14工具介紹-端口掃描Nmap簡(jiǎn)介被稱為“掃描器之王”有for Unix和for Win的兩種版本需要Libpcap庫(kù)和Winpcap庫(kù)的支持能夠進(jìn)行普通掃描、各種高級(jí)掃描和操作系統(tǒng)類型鑒別等使用-sS：半開(kāi)式掃描 -sT:普通connect()掃描 -sU：udp端口掃描-O：操作系統(tǒng)鑒別-P

7、0：強(qiáng)行掃描（無(wú)論是否能夠ping通目標(biāo)）-p：指定端口范圍-v：詳細(xì)模式15漏洞掃描原理向目標(biāo)發(fā)送各類測(cè)試報(bào)文，根據(jù)目標(biāo)主機(jī)反饋情況判斷是否存在或可能存在某種類型的漏洞意義進(jìn)行網(wǎng)絡(luò)安全評(píng)估為網(wǎng)絡(luò)系統(tǒng)的加固提供先期準(zhǔn)備被網(wǎng)絡(luò)攻擊者加以利用來(lái)獲取重要的數(shù)據(jù)信息1617漏洞掃描工具網(wǎng)絡(luò)設(shè)備漏洞掃描器Cisco Auditing Tools 過(guò)時(shí)了集成化的漏洞掃描器Nessus 免費(fèi)的Shadow Security Scanner eEye的Retina Internet Security ScannerGFI LANguard 專業(yè)web掃描軟件IBM appscan 全面Acunetix Web Vulnerability 小而輕便數(shù)據(jù)庫(kù)漏洞掃描器ISS Database ScanneroscannerOracle數(shù)據(jù)庫(kù)掃描器Metacoretex 數(shù)據(jù)安全審計(jì)工具工具介紹-web安全掃描IBM AppScanAcunetix Web Vulnerability Scanner18工具介紹-漏洞掃描Nessus構(gòu)架服務(wù)器端：基于Unix系統(tǒng)客戶端：有GTK、Java和Win系統(tǒng)支持運(yùn)作客戶端連接服務(wù)器端，并下載插件和掃描策略真正的掃描由服務(wù)器端發(fā)起兩者之間的通信通過(guò)加密認(rèn)證優(yōu)勢(shì)：具有強(qiáng)大的插件功能完全免費(fèi)，升級(jí)快速非常適合作為網(wǎng)絡(luò)安全評(píng)估工具19漏洞信息查詢漏洞信息查詢漏