第六章 被动信息收集

被动信息收集

• 公开渠道可获得的信息

• 与目标系统不产生直接交互

• 尽量避免留下一切痕迹

• OSINT：

• 美国军方：http://www.fas.org/irp/doddir/army/atp2-22-9.pdf

• 北大西洋公约组织：http://information-retrieval.info/docs/NATO-OSINT.html

 

信息收集内容

• IP地址段

• 域名信息

• 邮件地址

• 文档图片数据

• 公司地址

• 公司组织架构

• 联系电话 / 传真号码

• 人员姓名 / 职务

• 目标系统使用的技术架构

• 公开的商业信息

 

信息用途

• 用信息描述目标

• 发现

• 社会工程学攻击

• 物理缺口

 

信息收集——DNS

• 域名解析成IP地址

• 域名 与 FQDN的区别

• 域名记录：A 、C nmae、NS、MX、ptr

 

DNS信息收集——NSLOOKUP

• nslookup www.sina.com

• server

• type=a、mx、ns、any

• nslookup -type=ns example.com 156.154.70.22

 

DNS信息收集——DIG

• dig @8.8.8.8 www.sina.com mx

• dig www.sina.com any

• 反向查询：dig +noall +answer -x 8.8.8.8

• bind版本信息： dig +noall +answer txt chaos VERSION.BIND @ns3.dnsv4.com

• DNS追踪： dig +trace example.com

• 抓包比较递归查询、迭代查询过程的区别

 

DNS区域传输

• dig @ns1.example.com example.com axfr

• host -T -l sina.com 8.8.8.8

 

DNS字典爆破

• fierce -dnsserver 8.8.8.8 -dns sina.com.cn -wordlist a.txt

• dnsdict6 -d4 -t 16 -x sina.com

• dnsenum -f dnsbig.txt -dnsserver 8.8.8.8 sina.com -o sina.xml

• dnsmap sina.com -w dns.txt

• dnsrecon -d sina.com --lifetime 10 -t brt -D dnsbig.txt

• dnsrecon -t std -d sina.com

 

DNS注册信息

• Whois

• whois -h whois.apnic.net 192.0.43.10

 

搜索引擎

• 公司新闻动态

• 重要雇员信息

• 机密文档 / 网络拓扑

• 用户名密码

• 目标系统软硬件技术架构

 

SHODAN

• 搜索联网的设备

• Banner：http、ftp、ssh、telnet

• https://www.shodan.io/

• http://1.179.177.109:81/index.htm

• 常用filter：

• net （192.168.20.1）

• city

• country（CN、US）

• port（80、21、22、23）

• os

• Hostname（主机或域名）

 

GOOGLE搜索

• +充值 -支付

• 北京的电子商务公司——北京 intitle:电子商务 intext:法人 intext:电话

• 阿里网站上的北京公司联系人——北京 site:alibaba.com inurl:contact

• 塞班司法案的PDF文档——SOX filetype:pdf

• 法国的支付相关页面——payment site:fr

 

GOOGLE搜索——实例

• inurl:"level/15/exec/-/show"

• intitle:"netbotz appliance" "ok"

• inurl /admin/login.php

• inurl:qq.txt

• filetype:xls "username | password“

• inurl:ftp "password" filetype:xls site:baidu.com

• Service.pwd

• http://exploit-db.com/google-dorks

 

YANDEX

• 世界第四大搜索引擎——俄罗斯

• https://www.yandex.com/

 

RECON-NG

• 全特性的web侦察框架

• 基于Python开发

 

用户信息

• 邮件

• theharvester -d sina.com -l 300 -b google

• 文件

• metagoofil -d microsoft.com -t pdf -l 200 -o test -f 1.html

 

 

MELTAGO

• 申请账号

• 登陆使用

 

其他途径

• 社交网络

• 工商注册

• 新闻组 / 论坛

• 招聘网站

• http://www.archive.org/web/web.php

 

个人专属的密码字典

• 按个人信息生成其专属的密码字典

• CUPP——Common User Password Profiler

• git clone https://github.com/Mebus/cupp.git

• python cup.py -i

 

METADATA

• Exif图片信息

• Foca

 

RECON-NG

• Web信息搜索框架

• 命令格式与msf一致

• 基于python开发

• 使用方法：

• 模块

• 数据库

• 报告

 

RECON-NG

• 全局选项

• USER-AGENT

• Proxy

• Workspace

• Snapshot

• Show schema

• Help

• Query 数据库

• Select * from hosts where host like ‘%baidu.com%’ order by ip_address

 

RECON-NG

• DNS查询

• Google

• Baidu

• Bing

• Yahoo

• Brute force

• 解析IP地址（查询数据库）

• 联系人

• 报告

• API