一次完成的网络渗透活动,第一步是网络踩点。通过目标的名称和域名等信息了解渗透目标的IP地址范围、详细注册信息、DNS服务器位置、外部网络拓扑,进而探测目标网络的活跃主机、操作系统、开放端口等,以及是否存在安全漏洞,最后近视对渗透目标进行详细细致的探查。
网络踩点的主要方法包括:
Web搜索与挖掘最强大的工具当属goolge,但是在国内是没办法使用google的,只能使用baidu之类的,本文以baidu为例子举一些例子。
下图显示了百度搜索的高级搜索界面,'站内搜索'的位置可以输入渗透目标
这里给出一个例子,假如想学习“网络踩点”的相关“doc”文档,可以进行如下设置,关键字输入“网络踩点”,文档类型选择“doc”,就可以搜索到相关结果,如下图所示
DNS和IP是互联网运行的基础设施。互联网是一套完全分布式的全球信息网络系统,互联网的基础设施,特别是DNS和IP是由ICANN(Internet Corporation for Assigned Name and Numbers)互联网技术协调结构负责维护的。
ICCANN主要负责以下资源的分配和维护:
下图是ICANN的官网
2.1 DNS和IP的管理机构
ICCANN有三个主要分属机构:
1)地址支持组织(Address Supporting Organizaiton, ASO),负责IP地址的分配。将IP地址分配到洲际互联网注册局(Regional Internet Regeistry ,RIR),全球有5个RIR,分别是APNIC(负责亚太地区),ARIN(负责北美地区),RIPE,AfrNIC。RIP将IP地址分配给大型的企事业单位、ISP、国家/地区互联网注册局(NIR),中国的NIR是CNNIC(中国互联网络信息中心),通过APNIC协调IP地址的分配,向国内的ISP和企事业单位分配IP地址。
2)基本名称支持组织(Generic Name Supporting Organization,GNSO)负责通用顶级域名的分配,比如.com .net .edu .org .info等
3) 国家代码支持组织(Country COde Domain Suupporting Organization,GNNSO)负责国家顶级代码域名分配,比如.cn .us .jp等。
互联网DNS和IP的基础设施管理层次结构如下图所示:
2.2 DNS注册信息的whois查询
DNS的注册流程:组织或者个人申请DNS域名时,以注册人(Registrant)通过商业运营的注册商(Registrar),向官方注册局(Registry)申请分配选择的域名。
域名的注册信息包括(简称3R信息):
DNS的注册信息分散在官方注册局或者注册商各自维护的数据库中。
国内比较著名的注册商(Registrar)有:
2.3 IP whois查询
原理:IP分配有ICANN的ASO负责,协调RIR和NIR进行具体的分配和维护,因此具体的IP网段的分配记录和注册信息可以在各个RIR和NIR的数据库中查询。
下图在站长之家查询今日头条官网的whois查询结果,可以看到注册商是www.ename.net
windows自带的命令nslookup查询dns信息,比如查询今日头条的dns信息
命令:nslookup toutiao.com
查询结果如下所示:
使用linux自带的dig命令查询
命令:dig toutiao.com
查询结果如下图所示:
建立网络世界到真实世界的联系,确定目标或者组织的地理位置信息,称为IP2Location。
国外著名的GeoIPCity,提供的免费版本是GeoLite。
国内最有名的是纯真IP库,如下图所示查询今日头条的网址124.58.9.80的查询结果
网络拓扑侦查windows使用tracert命令,linux采用traceroute命令。
如下图显示了,到今日头条网站经过的路径。
下节预告,详细讲解DNS查询
联系客服