|
如你先前所知,黑客和安全審計人員采取的第一步都是偵查網(wǎng)絡(luò)����。在本講中,你將接觸一些網(wǎng)絡(luò)偵查的工具和方法�����。
安全掃描
安全掃描以各種各樣的方式進(jìn)行��。你將利用Ping和端口掃描程序來偵查網(wǎng)絡(luò),你當(dāng)然也可以使用客戶端/服務(wù)器程序����,如Telnet和SNMP等���,來偵查網(wǎng)絡(luò)泄漏的有用信息����。你應(yīng)當(dāng)利用一些工具來了解網(wǎng)絡(luò)���。有些工具很簡單����,便于安裝和使用。有時���,審計人員和黑客利用程序語言如Perl, C,C++和Java自己編制一些工具,這是因為他們找不到現(xiàn)成的針對某種漏洞的工具��。
另外一些工具功能更全面���,但是在使用前需要認(rèn)真地配置。專門從事網(wǎng)絡(luò)管理和安全的公司出售這些工具��。你將在本課中學(xué)習(xí)使用這些工具��。好的網(wǎng)絡(luò)級和主機級掃描器會試圖監(jiān)聽和隔離進(jìn)出網(wǎng)絡(luò)和主機的所有會話包�。在學(xué)習(xí)這些“Hacker-in-a-box”的解決方案前,你應(yīng)當(dāng)先接觸一些當(dāng)前黑客常常使用的技巧�����。
Whois 命令
Whois〔類似于finger〕是一種internet的目錄服務(wù)���,whois 提供了在Internet上一臺主機或某個域的所有者的信息�,如管理員的姓名��、通信地址、電話號碼和Email地址等信息����,這些信息是在官方網(wǎng)站whois server上注冊的,如保存在InterNIC的數(shù)據(jù)庫內(nèi)�。Whois命令通常是安全審計人員了解網(wǎng)絡(luò)情況的開始。一旦你得到了Whois記錄��,從查詢的結(jié)果還可得知primary和secondary域名服務(wù)器的信息�。
nslookup
使用DNS的排錯工具nslookup,你可以利用從whois查詢到的信息偵查更多的網(wǎng)絡(luò)情況��。例如����,使用nslookup命令把你的主機偽裝成secondary DNS服務(wù)器,如果成功便可以要求從主DNS服務(wù)器進(jìn)行區(qū)域傳送�����。要是傳送成功的話�����,你將獲得大量有用信息����,包括:
·使用此DNS服務(wù)器做域名解析到所有主機名和IP地址的映射情況
·公司使用的網(wǎng)絡(luò)和子網(wǎng)情況
·主機在網(wǎng)絡(luò)中的用途。許多公司使用帶有描述性的主機名����。
使用nslookup實現(xiàn)區(qū)域傳送的過程
(1)使用whois命令查詢目標(biāo)網(wǎng)絡(luò)���,例如在Linux提示符下輸入 whois webmaster.com.cn
?。?)你會得到目標(biāo)網(wǎng)絡(luò)的primary和slave DNS服務(wù)器的信息�。例如,假設(shè)主DNS服務(wù)器的名字是ns.webmaster.com.cn
?�。?)使用交互查詢方式�,缺省情況下nslookup會使用缺省的DNS服務(wù)器作域名解析。鍵入命令server ns.webmaster.com.cn 定位目標(biāo)網(wǎng)絡(luò)的DNS服務(wù)器���;
?。?)列出目標(biāo)網(wǎng)絡(luò)DNS服務(wù)器的內(nèi)容���,如ls webmaster.com.cn�����。此時DNS服務(wù)器會把數(shù)據(jù)傳送給你���,當(dāng)然�����,管理員可以禁止DNS服務(wù)器進(jìn)行區(qū)域傳送�����,目前很多公司將DNS服務(wù)器至于防火墻的保護之下并嚴(yán)格設(shè)定了只能向某些主機進(jìn)行區(qū)域傳送��。
一旦你從區(qū)域傳送中獲得了有用信息����,你便可以對每臺主機實施端口掃描以確定它們提供了那些服務(wù)����。如果你不能實現(xiàn)區(qū)域傳送,你還可以借助ping和端口掃描工具��,當(dāng)然還有traceroute����。
|
|
|
