网络安全测试不是一门单纯的科学,多学科交叉。

一个重要组成部分是  情报学——intelligence  

什么是情报学呢?就是要比用户自己知道的还要多得多。

获得信息的方法有两种:被动扫描和主动扫描。

被动扫描,以博主的疏漏理解,可以这么认为,就是在对方毫不知情的情况下神不知鬼不觉地获取到对方的信息,与之很接近的一个名词——社会工程学。

有的时候,你在朋友圈无意之中发的一张生活照片,便可能会让有心者知道你的大部分信息,此等案例比比皆是,因此防范自己隐私泄露的最好方法便是尽量少在互联网上暴露自己的状态(つ◉益◉)つ

本篇博客主要讨论被动扫描和其他一些内容。

被动扫描的范围:

目标网站所有者的信息:姓名、地址、电话、电子邮件等
目标网站相关的电子邮箱。
目标网站用户的社交信息:网站工作人员的微博、QQ、论坛发帖…
这些信息有什么用?
用信息描述目标、社会工程学攻击等等。

 

神奇的Zoomeye搜索引擎(zoomeye.org)

 

这个搜索引擎功能十分强大,支持公网设备指纹检索和 Web (网站)指纹检索。它整合了全球4100万网站的网站组件指纹库,数据量相当可观。在搜索框中可以搜索你关心的网站组件,比如discuz、dedesms,比如nginx、apache,甚至你搜hacked by也能得到一些亮点。

整合了全球4100万网站的网站组件指纹库,数据量相对可观,后期会继续扩充。在搜索框中可以搜索你关心的网站组件,比如discuz、dedecms,比如nginx、apache,甚至你搜hacked by也能得到一些亮点。整合了全球4100万网站的网站组件指纹库,数据量相对可观,后期会继续扩充。在搜索框中可以搜索你关心的网站组件,比如discuz、dedecms,比如nginx、apache,甚至你搜hacked by也能得到一些亮点

 

补充概念:网站指纹

网站指纹包括应用名、版本、前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统和数据库等。设备指纹包括应用名、版本、开放端口、操作系统、服务名、地理位置等
我们可以利用某一个指纹特点挖掘网络空间中具有同种类型的网站或者是设备。很多站点都是基于开源CMS(Content  Management  System):discuz、WorldPress、phpwind、dedecms...
基于模板,减少开发成本,直接套用,一旦爆出漏洞,危害很大。




这里提供一些关键搜索词,都是常用的。

hostname:搜索指定的主机或域名,例如 hostname:google.com。

port:搜索指定的端口或服务,例如 port:21。

country:搜索指定的国家,例如 country:china。

city:搜索指定的城市,例如 city:bejing。

os:搜索指定的操作系统,例如os:windows。

app:搜索指定的应用或产品,例如app: ProFTD。

device:搜索指定的设备类型,例如device:router。

ip:搜索指定的IP地址,例如ip:192.168.1.1。

cidr:搜索指定的cidr格式地址,例如cidr:192.168.1.1/24。

service:搜索指定的服务类型,例如service:http。

例如我们搜索一个学校的网站:

 是不是很一目了然?

再者,我们还可以搜索在南京使用windows操作系统的设备:

 也可搜索地方的网络摄像头:

 一些用户使用这些网络摄像头并未更改初始密码,这就给了别人可乘之机,导致自己的隐私暴露在摄像头之外。

与zoomeye功能相近的几个搜索引擎:

1、鹰图(奇安信旗下)

2、FOFA.so 网络空间搜索引擎

3、shodan(撒旦)

子域名:

子域名(或子域;英语:Subdomain)是在域名系统等级中,属于更高一层域的域。比如,mail.example.com和calendar.example.com是example.com的两个子域,而example.com则是顶级域.com的子域。

子域名是在域名系统等级中,属于更高一层域的域。比如,guet.edu.cn是edu.cn的两个子域,而edu.cn则是.cn的子域。

子域名一般会根据不同用途在主域名前面加上不同的前缀构成。

例如:

 其他的一些概念:

企业网络有自己独立对外的服务器环境,并根据不同用途将网络划分为不同区域,分为内网、DMZ区域(demilitarized zone,非军事区、隔离区)、外网
以大学校园为例,学校内部的网络(校园网)便可叫做内网,学校之外的网络便可叫做外网,学校内与学校外是有一道类似于防火墙之类的东西存在的,若是没有这道墙存在,校外人员便可能恶意占用校园网带宽,形成Dos攻击,但是呢,这道墙又不能太坚不可摧了,假如防火墙太强大,我要查自己的学生档案就只能在校内查,这显然是很不方便的,因此,这道防火墙便会给我们开一道小门,让我们能从校外访问到我们内部的网络,而又能防止校外人员的恶意攻击,这道小门我们把它叫做DMZ区域,也叫缓冲区,相当于内网和外网的中间人,安全级别比外网高,比内网低。

CDN——内容分发网络

什么是CDN呢,假如我们在中国要访问美国的网站,如果没有CDN的话,这么长的距离的数据传输,其传输速度和稳定性必定会有所下降,因此通过CDN,我们在中国的某个地方建个服务节点,要访问网站便可通过该节点来传输数据,用户便可就近取得服务内容,从而减少网络拥挤的情况。

WAF——Web应用防护系统(也称为:网站应用级入侵防御系统)

本篇讲述有点乱七八糟,基本全是归纳上课知识点,如有错误,欢迎指正~