在现在的网络世界中,网络安全是不容忽视的一部分,早在2014年,习近平总书记在主持召开中央网络安全和信息化领导小组第一次会议时就强调“没有网络安全就没有国家安全”在《孙子兵法·谋攻篇》曰”知彼知己,百战不殆”在我们作为开发人员时,网络安全是不可忽视的,只有知道进攻者的手段才能知道防守的方法
今天我们开始讲述互联网安全-信息收集
信息收集分为
主动信息收集
被动信息收集
其实我们讲的主动信息收集就是有”声”信息收集,被动信息收集就是无”声”信息收集,其主要区别系数据包的发送,主动信息收集是会发送中,大量的数据包信息,但大部分的被动信息收集系建立在主动信息收集上的
我们常用的被动信息收集渠道
1.fofa.info/shodan.io
我们可以获取到端口,服务版本,ip地址,域名,相关子域名,同ip站点,物理位置信息
2.whois
这里有一个有趣的点是大部分.cn域名都是用qq邮箱注册的,我们可以反摸到对面技术人员的手机号身份证
3.google hack
intitle
filetype
inurl
site
等语法可以让我们获取到大量敏感信息
我们常用的主动信息收集渠道
1.robots.txt
大部分网站建站会使用robots.txt来规定爬虫不可以访问哪些站点,可以访问哪些站点,但是这是一个防君子不防小人的东西,我们可以获取到文件中规定的敏感路径后暴露猜文件
2.暴力猜解目录
dirb工具可以根据字典猜网站目录以及敏感文件可以帮助我们获取到很多信息
3.主动扫描
nmap,arl灯塔等技术可以自动帮我们收集端口信息,服务版本信息,服务器信息等
4.子域名暴力扫描
暴力的猜子域名根据字典,我们可以获取到子站点,有很多开发者在上cdn的时候都不会给子域名站点上,我们可以获取到服务器的真实ip信息
5.浏览器页面查看
通过此办法大概可以看出这是什么网站什么模板了,也可以在网上搜索这个模板有什么漏洞,服务也有很多漏洞,我们也可以利用浏览器访问路径,更改大小写来分辨这个服务器是windows还是linux,windows对于大小写并不是很严格所以我们可以根据这个分辨系统
其实我们可以看到,主动信息收集是大量的数据包发送,nmap可能需要发送至少65535个数据包,所以我们在信息收集中可以着重敏感服务,搭配被动信息收集静默收集信息,用100个数据包内可以完成端口扫描任务,着重扫描20,21,22,888,8888,3306,6789,6379,9200,1433,5432,5900端口扫描完成基本的信息获取
同时我们可以搭配老版本的”中国菜刀”来扫描敏感目录及信息索引的其他站点
我们开始反思,这可耻吗,用着别人的工具是否是脚本小子行为,我可以明确的告诉大家这并不是,明确的告诉大家,什么事情都自己写才是嘉豪行为,在网络安全中我们需要高强度,迅速,辩解的动作,甚至有的时候需要在几十分钟内完成一系列操作,在对面没有反应过来的时候完成所有行为,之前我在攻打湖南某公司的时候在一天内就完成了信息收集,漏洞分析,漏洞利用等工作,只有在攻击的时候脚本才是自己写的,当时是中秋节运维放假没有人分析危险行为
接下来我会讲以上讲述的内容分段讲,分篇讲,这并不是一篇文章就可以写完的内容,如googlehack语法在此我一笔带过,实际上语法是很多的
笔难尽述
江湖路远
伏惟珍重
顺颂
时祺