使用Google枚舉目標(biāo)信息

有效的搜索查詢字符串

/uploadImages/2012/297/1Q5L4E5V4MOH.jpg

使用google枚舉

我們可以通過多種方式使用Google進行查詢,所能搜索到的內(nèi)容是海量的,這取決于你使用哪種搜索類型。我們再舉一個簡單的例子,如果你想知道域名下,被google所收錄的所有服務(wù)器,我們就可以字符串site:。作為關(guān)鍵詞提交給google.

/uploadImages/2012/297/580CYKD5J98O.jpg

使用Google枚舉美國航空航天局服務(wù)器data目錄

查詢支持目錄索引的web服務(wù)器

對于黑客非常有用的一種google搜索應(yīng)用是列出支持的目錄索引的web服務(wù)器,我們這里枚舉美國航空航天局web服務(wù)器一個data目錄。常理是web服務(wù)器只放一些與網(wǎng)站有關(guān)的文件,但是,有時候網(wǎng)站管理員可能會把一些機密信息放入一些web服務(wù)器的文件夾里。

通過對域名登記信息的查詢,可以獲取該域名擁有者的相關(guān)信息??梢赃M行域名WHOIS查詢的工具比較常用的是類UNIX系統(tǒng)中的whois客戶端程序,使用這個whois工具可以進行很多類型的WHOIS查詢。

通過WHOIS查詢我們可以獲取到一些重要信息,比如說該域名管理員聯(lián)系人的詳細資料,包括姓名、電子郵件還有電話號碼等等,還能查詢到與該域名相關(guān)的辦公室區(qū)域的郵件地址等等。

這里我們使用類UNIX系統(tǒng)中的whois工具,對域名做一次查詢。

/uploadImages/2012/297/E313QVDGT18Q.jpg

對進行WHOIS查詢

除了可以查詢域名WHOIS相關(guān)的信息,我們還可以查詢IP WHOIS相關(guān)的信息。IP網(wǎng)絡(luò)地址相關(guān)的很多信息,都可以在區(qū)域internet登記處(regional internet registries,RIRs)中獲取。IP WHOIS中的數(shù)據(jù)庫客體對象定義了internet空間上不同地址區(qū)域和組織之間的對應(yīng)性,還包含一些其他信息。

公共IP地址分別歸屬不同的地理或者邏輯區(qū)域,目前,世界上大概有這么幾個RIR:

美洲:http://www.arin.net

歐洲:http://www.ripe.net

亞太:http://www.apnic.net

拉丁美洲和加勒比海:http://www.lacnic.net

非洲:http://www.afrnic.net

對IP WHOIS的查詢,我們還是使用類UNIX系統(tǒng)環(huán)境下的whois客戶端程序。

使用whois工具可以很容易的獲取某特定的用戶詳細資料。

/uploadImages/2012/297/I66HK4I9QNBK.jpg

使用whois工具對某網(wǎng)站郵箱用戶枚舉

在收集了這些信息以后,還可以嘗試更進一步的探測和識別目標(biāo)系統(tǒng)潛在的漏洞。接下來,我們來看進一步使用DNS查詢獲取一些可能有用的特定網(wǎng)絡(luò)信息。

使用諸如nslookup、host和dig等工具,可以對域名或者IP地址發(fā)出DNS請求。被查詢的DNS服務(wù)器可以返回域名和子域名的詳細資料,來自地址(address, A)、指針(pointer, PTR)和規(guī)范名(canonical name,CNAME)資源紀錄的主機名信息,或者來自郵件交換器(mail exchange,MX)資源記錄的SMTP郵件服務(wù)器的詳細資料。

正向DNS查詢

正向DNS記錄是服務(wù)器使用域名接入服務(wù)器所必需的,就如同當(dāng)你通過網(wǎng)絡(luò)訪問網(wǎng)站、收發(fā)電子郵件,所發(fā)出的正向DNS查詢,請求相關(guān)域名的SMTP郵件交換器信息。攻擊者也可以通過正向DNS查詢識別郵件服務(wù)器和其他一些系統(tǒng)。

我們通過交互式的方式使用nslookup工具,nslookup是一個多平臺的命令行工具,在類UNIX和windows系統(tǒng)里都可以使用。我們使用這個工具對美國中情局進行查詢枚舉,從結(jié)果可以看出,nslookup可以識別美國中央情報局(CIA)的域名(CIA.GOV)的MX地址與主機名,從結(jié)果我們還可以知道UCIA.GOV就是CIA網(wǎng)絡(luò)的內(nèi)部網(wǎng)絡(luò)。

/uploadImages/2012/297/2H8PP68VU7N2.jpg

nslookup查詢美國中情局域名相關(guān)

MX地址的詳細資料對攻擊者來說,非常重要。因為郵件服務(wù)器通常位于企業(yè)網(wǎng)的邊界,即內(nèi)部網(wǎng)絡(luò)空間和internet交界的地方。這樣,攻擊者就可以把攻擊目標(biāo)鎖定到這些邊界系統(tǒng),進而識別出其他的危險系統(tǒng)。

正向破解DNS記錄

既然DNS信息這么重要,作為一個網(wǎng)絡(luò)評估人員,我們理應(yīng)提出一些建議來盡可能的隱藏這些信息。當(dāng)然,安全評估都是基于現(xiàn)有的網(wǎng)絡(luò)技術(shù)以及已知的知識,我們只有不斷的跟隨破壞者的腳步,不斷的捍衛(wèi)網(wǎng)絡(luò)和系統(tǒng)的安全。

就如同,有的網(wǎng)站為了隱藏DNS信息,不允許進行DNS區(qū)域傳送,或者通過其他手段屏蔽隱藏自己的相關(guān)信息。這時候,作為一名黑客就需要使用一些工具進行DNS破解。我們首先用正向DNS nslookup常規(guī)枚舉查詢英格蘭銀行網(wǎng)站,我們知道該行網(wǎng)站不允許DNS區(qū)域傳送,還使用了一家三方電子郵件內(nèi)容過濾商,來處理通過SMTP傳送入站的電子郵件。

/uploadImages/2012/297/62764F5I6N0Y.jpg

正向查詢的英格蘭銀行域名信息

這樣,查詢到的英格蘭郵件服務(wù)器域名便不是真實的。對于這種障礙,破壞者已經(jīng)有了手段,使用一些破解工具就可以探測到。而作為網(wǎng)絡(luò)安全評估人員,就要及時的了解這些破解手段的根由,為用戶提出有效的手段。

所以說,作為一名網(wǎng)絡(luò)安全評估人員,不但要知道需要搜集哪些信息,還要知道許多的破解工具,并及時為用戶提出解決方案。

分享到

zhangcun

相關(guān)推薦