网络安全技术实践教程(微课版)课件 第五章 照亮隐秘角落——信息收集与漏洞扫描.pptx
《网络安全技术实践教程》第五章照亮隐秘角落——信息收集与漏洞扫描
本章思维导图
15.1踩点收集信息25.2使用Nmap识别主机端口35.3使用AWVS扫描网站漏洞目录CONTENTS45.4使用Xray扫描漏洞55.5使用Nessus扫描漏洞
5.1踩点收集信息任务描述:工程师小林为完成系统漏洞扫描,需要收集与网络系统相关的信息,也称为踩点。他运用命令行工具等工具和技术,尽可能多地收集与网络系统相关的信息。
知识准备:一、踩点的概念踩点指的是预先到某个地方进行考察,为后面正式到这个地方开展工作做准备。比如,去商场购物前,我们可能通过某种形式,获得关于商场的别人不知道的最新信息,这种获得信息的过程就叫踩点。这个解释和渗透测试中踩点的含义是一致的,踩点的主要目的是进行信息的收集。正所谓知己知彼,百战不殆,只有详细地掌握了目标的信息,才能有针对性地对目标的薄弱点进行渗透,而踩点正是这样一种获取目标信息的方式。我们在渗透测试中,要做的第一件事情就是进行信息的收集,也就是踩点。在渗透测试中,踩点是指尽可能多地收集关于目标组织的信息,以找到多种入侵组织网络系统的方法的过程。当然,这里的入侵是通过黑客的方式帮助网站找到薄弱点,便于网站以后的维护和整改。5.1踩点收集信息
知识准备:二、踩点的目的踩点的目的有了解安全架构、缩小攻击范围、建立信息数据库、绘制网络拓扑4部分内容。第一个目的是了解安全架构。踩点使渗透测试人员能够了解目标组织完整的安全架构,如图5-1所示,主要是了解目标组织使用了哪些安全设备及其信息,比如防火墙的制造商和版本等,在以后的渗透中就可以针对该防火墙的一些薄弱点进行相对应的渗透,对其他的安全设备也采用同样的方法;了解目标组织的网络安全人员或者网络管理人员的配备等情况,如果该公司只配备有网络管理人员,而没有配备专门的网络安全工程师,那么可以通过一些比较隐秘的、具有迷惑性的方式来进行渗透测试;了解目标组织的规范制度是否完善,如果目标组织的安全制度并不是很完善,比如,其机房没有严格的管理制度,人员可以随意地进出机房,那么无论目标组织针对互联网做了多严密的防护措施,其效果都会大打折扣。5.1踩点收集信息
知识准备:二、踩点的目的第二个目的是缩小攻击范围。通过踩点获得目标组织的IP地址范围、端口、域名、远程访问点等信息,便于在之后的渗透测试中缩小攻击范围。通过缩小攻击范围,可以确定哪些敏感数据面临风险,以及它们在哪里。初步的踩点是为了获得足够的信息,然后锁定敏感数据,以及目标组织易受攻击的薄弱点,这样便于针对性地进行攻击渗透,相对大范围的攻击,这样做既省时又省力。5.1踩点收集信息
知识准备:二、踩点的目的第三个目的是建立信息数据库。渗透测试人员通过收集信息并进行分析之后,能够建立针对测试目标组织的安全性薄弱点信息数据库,如表5-1所示,然后可以通过这个信息数据库采取下一步的行动。这个信息数据库里可能包含一些网站脆弱点的信息、同一服务器上临时站点的信息,以及一些其他的重要信息。在建立了这个信息数据库之后,渗透测试人员完全可以通过这个信息数据库来规划入侵的方案。5.1踩点收集信息
知识准备:二、踩点的目的第四个目的是绘制网络拓扑。渗透测试人员在对目标组织有了充分的了解之后,就能够绘制出目标组织的网络拓扑,如图5-2所示,然后可以通过这个网络拓扑进行分析,找到合适的进攻路线。5.1踩点收集信息
知识准备:三、踩点的内容踩点的过程中需要有针对性,并不是什么信息都要收集,因此可专门针对那些比较重要的目标进行踩点。通常,我们主要通过收集网络信息、收集系统信息、收集组织信息3个方向来进行踩点。1.收集网络信息收集网络信息主要是收集网络的域名、网段、流氓网站\私人网站、访问控制机制和ACL、虚拟节点、系统评估、内网域名、可达系统的IP地址、运行的TCP\UDP服务、网络协议、运行的入侵检测系统、授权机制等。以上信息是我们在平时的信息收集中应该关注的内容,了解了这些内容后,我们就能对网络情况基本上了如指掌。5.1踩点收集信息
知识准备:三、踩点的内容2.收集系统信息平时在踩点的过程中需要收集的系统信息主要有用户名及组名、路由表、系统架构、系统名称、系统标识、SNMP信息、远程系统类型、密码等。这些系统信息可对之后具体的入侵阶段提供极大的帮助,也是渗透测试人员在入侵阶段前必须掌握的信息。5.1踩点收集信息
知识准备:三、踩点的内容3.收集组织信息平时在踩点的过程中需要收集的组织信息包括员工详情、组织地址、电话号码、实行的安全性策略、组织的背景、组织网站、位置详情、HTML代码中的注释、与组织相关的Web服务、发布的新闻等。这些关于渗透目标的组织方面的信息有很大一部分是可以通过社会工程学的方式获取的,并不