信息收集-组织基础信息收集（上）

信息收集-组织基础信息收集 （上）

       这些内容都是个人从网络和书籍中学习整合而来，参杂了一些个人理解在里面，可看作是个人学习笔记，适合对网络安全感兴趣，想对原理概念能系统了解到人，比如我这样的，属基础内容。对其中的不足或错误之处还望告知交流heyihome.blog.51cto.com

一、概述

       入侵三部曲，一、信息收集，二、漏洞挖掘，三、攻击入侵。这是通常在入侵或是风险评估中不可缺少的三步。信息的收集或称为踩点往往需要对以下三类信息进行收集：

1、对公司组织的信息收集，例如公司地址、电话、员工信息等，可用来开展社工。

       2、根据DNS域名和IP地址对注册信息，服务器分部等关键信息进行收集，构建完整的组织结构图，提供给后续的攻击资料。

       3、利用从第2部所收集的关键信息，来探测其使用的操作系统，开放的各类服务，web的版本等信息，掌握这类资料后，即可开始入侵第二步，漏洞的挖掘。

       本文对如何开展着三类信息收集的方式方法来进行阐述。

 

二、通过web来对组织信息搜索

       对于第一类需要的信息，往往可通过google、baidu这类搜索来获取到，而且所能得到内容往往超过自己的预先估计，你可以找到公司的地址、web主页、电话号码、员工信息，如果运气好，甚至可以找到某次对其做的风险评估记录文档，或是某网络工程文档，以及里面的制度规范，管理条例等等。。。

       如果要开展社工攻击，可以伪造某员工领导邮件要求提供一些关键信息，甚至某服务器密码之类的，对大的集团可电话伪装某领导，由于组织规模庞大人员信息复杂，这类攻击是有可能实现的。但这类攻击不是我所关注要点，也就不过多去说了。

       www.archive.org  ：这个网站可查询某网址多年前的记录，例如可以查tom.com 历年的网站内容等

       通过baidu.com、google.com的高级搜索功能，例如

l         +"venustech.com.cn" +tel +fax 在google用这个关键字，会找出启明星辰一些员工邮件、电话、传真等信息

l         venustech site:.sina.com.cn  ：在新浪中查找venustech相关信息

l         也可通过搜索找到一些安全类信息，甚至明显的漏洞信息，这类也称为web hack

l         allinurl: tsweb/default.htm     ：查找开放了远程桌面for web的网站

l         inurl:"view/index.shtml"              ：查找早些年很出名的在线视频监控

这类搜索条件可以在 http://johnny.ihackstuff.com 内查找已知GHDB(google hack database)

但最好用的莫过foundstone公司开发的sitedigger，ps该公司已经被macfee收购了，通过这里下载：

http://www.mcafee.com/apps/free-tools/termsofuse.aspx?url=/us/downloads/free-tools/sitedigger.aspx 自动化GHDB工具，需要.NET Framework 3.5支持。

 

三、域名查询

      在当你收集到组织web 域名后，如何通过域名这些来获取有用信息呢？我们知道域名是需要进行注册，而我们可以通过whois查询到域名注册信息，通常whois查询可自动查询，但理解其机制后更便于我们定位使用，在这之前可以先了解域名结构，便于whois查询过程理解。

      在internet上每个web服务，mail服务等都有自己的域名，域名实际上所对应的是IP地址，而从域名到ip的转换依赖与DNS服务器。

DNS结构是树状结构，从树根开始，依次往下分顶级和二级域等，其结构如图所示：

 

而DNS的注册管理也和其结构类似，是由顶端依次往下，具体管理组织结构可去网上查询，我们只需要知道根域管理在iana.org，通过whois.iana.org我们可以一级一级往下查询而得到几乎所有域名信息。（政府和一些特殊域名是查询不到的）

Whois查询实验

假设我们需要知道u×××tv.com网站信息，我们该如何获取呢?从根往下查询即可

Whois所需软件 (linux系统自带whois 程序，使用tcp 43端口)

1、 whois com –h whois.iana.org  :查询com所在注册机构

从返回信息中可找到com由verisign-grs.com管理 Whois服务器为 whois.versign-grs.com

 

2、  whois u×××tv.com –h whois.verisign-grs.com  ：查询btcbd.com所在注册机构

返回信息查btcbd.com到由godaddy.com所注册管理 Whois server：whois.godaddy.com

 

3、  whois u×××tv.com –h whois.55hl.com  ：最终查询结果

具体返回信息有可自行查看，内含注册信息，联系方式，联系人等信息

 

常用whois查询网站

http://www.allwhois.com/

http://internic.net/whois.html

 

 By Jason h3

                                                                             Mail:[email protected]

                                                                             Ver:1.0

                                                                             2011-1-22