本章需掌握知识点:

  • 信息收集
    • 理解信息收集的概念及公开渠道信息收集、网络服务信息收集的方式及防御措施;
  • 缓冲区溢出攻击
    • 理解缓冲区溢出的基本概念及危害;
    • 理解缓冲区溢出攻击的技术原理及防御措施。

一、信息收集的概念

  1. 信息收集的概念
    1. 信息收集是攻击者开始攻击的第一步;
    2. 为下一阶段的攻击搜集有价值的信息,甚至直接利用收集到的信息进行攻击;
    3. 情报学中的一个领域

  2. 收集哪些信息

    1. 目标网络或目标系统的相关信息
      1. 域名、网络拓扑、操作系统、应用软件、相关脆弱性
    2. 目标系统的组织相关资料
      1. 组织架构及关联组织
      2. 地理位置细节
      3. 电话号码、邮件等联系方式
      4. 近期重大事件
      5. 员工简历
    3. 其他可能令攻击者感兴趣的任何信息

      二、信息收集的方法

  3. 公开信息收集

    1. 攻击定位:使用搜索引擎**查找与目标系统及网络相关的资料和文档,从中发现对攻击有用的信息**。

例如__: 某开源软件xxxx.jsp脚本存在漏洞,Google 搜索 “xxxx.jsp”可以找到存在此脚本的Web网站

  1. 定点挖掘(信息挖掘)
    1. 特定目标的信息采集

示例一:攻击者在搜索引擎中搜索“.doc+XXX.com”找到XXX.com网站上所有的word文档;

  1.   2. **特定**目标的**隐藏信息采集**:

示例二:攻击者通过搜索“.mdb”“.ini”+域名,找到该域名下的mdb库文件、ini配置文件等公开信息

  1.   3. **后台入口**
  1. 漏洞查询:攻击者 在漏洞库和安全论坛查询安全漏洞,得到相关版本软件的安全漏洞,实施攻击。
    1. 利用网络服务收集
      利用如下网络服务收集并分析系统的网络结构、操作系统、应用系统类型、版本等信息
  2. 网络服务收集:
    1. 使用whois(域名查询服务),获得目标域名的相关信息(如联系人、电话、域名解析服务器等),以上信息为域名攻击的信息收集准备。
    2. 采用ping、tracert等系统命令或其他工具,获得目标网络的信息
    3. 系统及应用信息收集
  3. 服务旗标识别:
    1. 服务旗标:应用服务登录时,弹出的bunner(横幅)信息
    2. 欢迎信息:应用服务如IIS、FTP等在用户登录时,会在欢迎信息包含应用的基本信息
    3. 端口扫描:使用namp工具进行服务的开放端口扫描
  4. TCP/IP协议栈检测
    1. TCP/IP协议指纹识别:
      即——不同操作系统的IP协议栈之间存在细微的差别通过这些差别区分出目标操作系统的类型及版本

      三、信息收集与分析的防范

  1. 公开信息收集防御
    1. 信息展示最小化原则,不必要的信息不要发布;
  2. 网络服务信息收集防御
    1. 部署网络安全设备(防火墙、WAF、IPS等)
    2. 设置安全设备应对信息收集(阻止ICMP协议嗅探)
  3. 系统及应用信息收集防御
    1. 修改默认配置(旗标、端口等)
    2. 减少攻击面