实验一网络信息收集之踩点技术
一、信息收集内容
对于攻击者而言，在他对某个目标进行入侵前，会从目标的名称和域名入手，了解关于攻击目标的具体信息，包括在网络世界中的通信地址——IP地址范围、详细的注册信息、DNS服务器位置、电话号段、网络或安全管理员及联系方式、外部网络拓扑结构等，并可能尝试映射目标在真实世界中的地理位置；然后，攻击者将会进一步探测目标网络中活路的主机、操作系统类型、开放的端口及其后面所运行的网络服务类型，以及是否存在已公开披露的安全漏洞等；最后，攻击者会对初步选择的攻击目标服务实话细致的信息探查，以获得攻击所需的更详细信息，包括用户账号、共享资源、网络服务类型与版本号、服务配置信息等。

二、网络信息收集的方法
网络踩点（footprinting）:web 搜索与挖掘、DNS和IP 查询、网络拓扑侦察
网络扫描（scanning）：主机扫描、端口扫描、系统类型探查、漏洞扫描
网络查点（enumeration）：旗标抓取、网络服务查点
三、网络踩点技术：
（一）web 搜索与挖掘
强大的WEB搜索引擎提供了在WEB上检索信息的服务，而在
搜索引擎的背后则是无孔不入、期望能够爬遍整个万维网的
“蜘蛛”军团。

1、基本搜索与挖掘技巧
利用搜索引擎的基本搜索功能，攻击者可以很容易地查找到目标组织的WEB主页，从而进一步定位到目标网络。

仔细研究目标组织的WEB主页通常是网络踩点一个很好的出发点，一般情况下，这些页面会向攻击者提供大量有用的信息。

此外，网页的源代码及其注释语句中也可能会隐藏一些有用信息，比如数据库连接字符串中所包含的信息等。

如果以脱机方式阅读源代码要比在线浏览方便得多，攻击者会用一些站点镜像软件把网页全部下载，然后通过文本编辑功能，查找他们感兴趣的内容。

常用的镜像工具有Teleport Pro、Offline Explorer等。

2、高级搜索与挖掘技巧
通过Google的高级搜索功能，可以获得更多的目标信息。

大家可以找开网站，点击右上角的“选项”
——“高级搜索”功能，打开以上页面。

说明：
指定文件格式：对应filetype:之后加特定格式文件后缀名，
如filetype:xls
指定字词位置：标题——(intitle:和allintitle:)、正文——(intext:
和allintext:)、网址——(inurl:和allinurl:)、指向网页的链接
——(inanchor:和allinanchor:)
指定网站：site:之后加限定网站范围
类似网页：related:之后加给定网址
链接：link:之后加给定网址
更多的GOOGLE查询条件可登录
/ghdb/来查阅。

动手实践内容：
1、尽可能地找出北大.dn域名中的网站服务器，查询
词：“allinurl:-php –html –htm –asp –aspx –ppt –pdf –swf –doc –xls site:”
2、找出开放远程桌面WEB连接的服务器，从中可能找出开放远
程桌面协议RDP的主机，攻击者可能通过口令破解攻破这些服务器，并可以通过RDP协议获得以全图形化控制台方式访问目标服务器。

查询词：“allinurl:tsweb/default.htm site:cn”
3、尝试找出学生身份证号和信用卡信息，查询词：
“filetype:xls 信用卡site:”和“filetype:xls 身份证号site:”
（二）DNS与IP 查询
1、DNS注册信息whois查询
ICANN（Internet Corporation for Assigned Names and Numbers）互联网技术协调机构
从中获取注册信息查询：/whois.html
站长之家：
CERNIC(中国教育和科研计算机网网络信息中心)查询：/cgi-bin/reg/otherobj
GUI工具查询：SamSpade,SuperScan
2、DNS服务：从DNS到IP的映射
在CMD窗口中用nslookup命令可以查出域名对应的IP地址。

如
也可以用nslookup命令进行交互模式后输入命令行：LS –d DOMAIN_NAME
（三）从DNS和IP到真实世界中的地理位置
国外商业数据库GeoIP City ，免费查询工具：GeoLite
国内：纯真ＩＰ库，查询工具：纯真ＩＰ小秘书。

（四）图形化网络拓扑侦察
可用工具：VisualRoute、NeoTrace、Trout
动手实践：
请自行针对某个网站查询某个网站的相关信息、ＩＰ地址、地理位置、网络拓扑图。