【正文】 于目標計算機系統(tǒng)所采用的防護工具和安全系統(tǒng) 。 因此 ， 我們事先獲得的有關目標系統(tǒng)的信息量多少將是攻擊成功與否的關鍵 。 ? 這一部分我們將詳細地討論各種有關網(wǎng)絡信息獲取的技術和技巧 ， 主要包括以下三個方面： 20 ? 1. 踩點 (Footprinting) ? 踩點也就是要通過各種途徑對所要攻擊的目標進行多方面的了解 （ 包括任何可得到的蛛絲馬跡 ， 但要確保信息的準確 ） 。 踩點的目的就是探察對方的各方面情況 ，確定攻擊的時機 。 模清楚對方最薄弱的環(huán)節(jié)和守衛(wèi)最松散的時刻 ， 為下一步的入侵提供良好的策略 。 ? 踩點 指獲取有關目標計算機網(wǎng)絡和主機系統(tǒng)安全態(tài)勢的信息 。 不同的系統(tǒng)有不同的輪廓 (Profile)， 也就是說 ， 對于其他站點來說是獨一無二的特性 。 在踩點這一步驟當中 ， 主要收集的信息包括： ① 各種聯(lián)系信息 ， 包括名字 、 郵件地址和電話號碼 、 傳真號； ② IP地址范圍；③ ?DNS服務器； ④ 郵件服務器 。 21 ? 2. 網(wǎng)絡掃描技術 (Scanning) ? 網(wǎng)絡掃描技術指檢測目標系統(tǒng)是否同互聯(lián)網(wǎng)連接 、 所提供的網(wǎng)絡服務類型等等 。 掃描采用的技術包括 Ping掃射 、 端口掃描和操作系統(tǒng)識別等 。通過網(wǎng)絡掃描所能夠獲得的信息有： ① 被掃描系統(tǒng)所運行的 TCP/UDP服務； ② 系統(tǒng)體系結構(Sparc， Alpha， x86)； ③ 通過互聯(lián)網(wǎng)可以訪問的IP地址范圍； ④ 操作系統(tǒng)類型 。 ? 網(wǎng)絡掃描類似于小偷檢查一所房子的門窗 。 它屬于信息獲取的第二步 。 22 ? 3. 查點技術 (Enumeration) ? 提取系統(tǒng)的有效賬號或者輸出資源名的過程稱為 查點 。 通常這種信息是通過主動同目標系統(tǒng)建立連接來獲得的 ， 因此這種查詢在本質(zhì)上要比踩點和端口掃描更具入侵性 (Intrusive)。 ? 查點技術通常跟操作系統(tǒng)有關 ， 所收集的信息有用戶名和組名信息 、 系統(tǒng)類型信息 、 路由表信息以及 SNMP信息 。 ? 下表列舉了在網(wǎng)絡信息獲取階段所能識別的信息 。 23 可識別的關鍵信息 技 術 獲 取 的 信 息 互聯(lián)網(wǎng) 域名 網(wǎng)段 IP 地址范圍 T CP 和 UDP 服務 系統(tǒng)體系結構 訪問控制機制和相關的訪問控制列表 入侵檢測系統(tǒng) 系統(tǒng)列舉 ( 用戶名、組名、系統(tǒng)標志、路由表、 S N M P 信息 ) 內(nèi)聯(lián)網(wǎng) 使用的網(wǎng)絡協(xié)議 內(nèi)部域名 網(wǎng)段 IP 地址范圍 T CP 和 UDP 服務 系統(tǒng)體系結構 訪問控制機制和相關的訪問控制列表 入侵檢測系統(tǒng) 系統(tǒng)列舉 ( 用戶名、組名、系統(tǒng)標志、路由表、 S N M P 信息 ) 外聯(lián)網(wǎng) 連接的源地址和目的地址 連接類型 訪問控制機制 遠程接入 模擬 / 數(shù)字電話號碼 遠程系統(tǒng)類型 認證機 制 24 二、 攻擊目標的確定 網(wǎng)頁搜尋 ? 通常我們都會從目標所在的主頁開始 (如果有的話 )。 目標網(wǎng)頁可以給我們提供大量的有用信息 ， 甚至某些與安全相關的配置信息 。 在此我們需要識別的信息包括網(wǎng)頁的位置 、 相關公司或者實體 、 電話號碼 、聯(lián)系人名字和電子郵件地址 、 到其他 Web服務器的鏈接 。 ? 25 ? 此外，也可查看網(wǎng)頁的 HTML源代碼及其注釋，注釋當中或許包含沒有公開顯示的內(nèi)容。還可以用工具將整個站點鏡像下來后進行脫機瀏覽，這可大大提高我們踩點活動的效率。鏡像整個 Web站點的優(yōu)秀工具有： ? 用于 UNIX系統(tǒng)的Wget( ? 以及 Windows系統(tǒng)下的 Teleport ( )。 26 用 Teleport進行站點鏡像 27 ? 鏈接搜索 ? 接下來我們可以通過互聯(lián)網(wǎng)上的超級搜索引擎來獲得同目標系統(tǒng)相關的信息 。 搜索的范圍包括各種新聞網(wǎng)站 、 IRC、 Use、 電子郵件和文件數(shù)據(jù)庫 。 像 多個搜索引擎 。 28 ? 最后 ， 我們可以使用某些類似 Altavista或 Hotbot這樣的主流搜索引擎提供的高級搜索功能 ， 而這些搜索引擎為我們尋找指向目標系統(tǒng)所在域的鏈接的所有網(wǎng)站提供了便利的手段 。 初看起來這也許意義不大 ，不過我們由此可以發(fā)掘某些隱含的信息 。 假設某個單位的雇員在自己家里或在目標網(wǎng)絡所在站點構建了一個非正式 Web網(wǎng)站 ， 而該 Web服務器可能并不安全或者未得到該單位的批準 。 因此通過確定哪些網(wǎng)站是實際鏈接到目標單位的 Web服務器 ， 我們就可以搜索潛在的非正式網(wǎng)站 ， 如下圖所示 。 圖中的搜索結果是所有鏈接回 … ?的網(wǎng)站 。 因此很容易找出所有同你目標網(wǎng)站有關的線索 。 29 關鍵字“ xidian”的搜索結果 30 所有指向目標網(wǎng)站的鏈接 31 EDGAR搜索 ? 對于公開從事商貿(mào)的目標公司，我們可以查詢在 會 (SEC， Securities and Exchanges Commission)EDGAR數(shù)據(jù)庫，如圖所示。 32 目標相關實體查詢 33 ? 管理自己的互聯(lián)網(wǎng)鏈接成了各個組織機構面臨的最大問題之一 。 這在他們主動歸靠或兼并其他實體時尤為突出 。 因此關注新近歸靠的實體相當重要 。 可查閱的最佳SEC出版物包括 10Q和 10K。 10Q是某個機構最近一季度以來所做事情的快照 ， 包括購并其他實體或?qū)ζ渌麑嶓w的處置 。 10K是某個機構一年以來所做事情的寫照 ，可能不如 10Q及時 。 通過搜索 “ subsidiary(子公司 )”或“ subsequent events (后續(xù)事件 )”這樣的關鍵詞仔細篩讀這些文檔不失為一個好想法 。 這也許能提供有關新近歸靠的實體的信息 。 各個機構往往是手忙腳亂地把新近歸靠的實體連接到自己的大公司網(wǎng)絡 ， 極少顧及安全 。 因此混水摸魚地利用歸靠實體存在的安全弱點足以讓我們蛙跳 (Leapfrog)到母公司網(wǎng)絡中 。 34 ? 使用 EDGAR搜索時 ， 記住你所尋找的實體的名稱應不同于母公司 。 這在你接下去從InterNIC(互聯(lián)網(wǎng)網(wǎng)絡信息中心 )數(shù)據(jù)庫中執(zhí)行針對機構本身的查詢時變得相當關鍵 。 35 三、 網(wǎng)絡查點 ? Whois查詢 ? WHOIS就是一個用來查詢已經(jīng)被注冊域名的詳細信息的數(shù)據(jù)庫 （ 如域名所有人 、 域名注冊商 、 域名注冊日期和過期日期等 ） 。 通過 WHOIS來實現(xiàn)對域名注冊信息查詢 （ WHOIS Database） 。 中國站長之家 WHOIS查詢系統(tǒng)支持國際域名 WHOIS查詢 ， 國內(nèi)域名 WHOIS查詢 ，英文域名 WHOIS 查詢 ， 中文域名 WHOIS 查詢 。 有多種機制可以來查詢 Whois數(shù)據(jù)庫 ， 見下表 。 不管采用什么機制 ， 得到的信息都是一樣的 。 36 表 Whois搜索技巧 搜索機制 數(shù)據(jù)來源 平 臺 W e b 接口 h t t p : / / w w w . i n fo b e a r . c o m / w h o i s . s h t m l h t t p : / / w w w . a ri n . n e t 帶有 W eb 客戶的任何平臺 W h o i s 客戶程序 系統(tǒng)自帶 U N IX W S P i n g P ro P a c k h t t p : / / w w w . i p