駭客在攻擊時偵查是預備階段,在攻擊前會收蒐集有關目標的所有資訊。而「足跡」是蒐集有關組織或目標所有資訊的「過程」。
例如:Google Hacker
基本的資訊收集可分為七的步驟,而「足跡」包含了前兩個步驟。
| 資訊收集七步驟 | 攻擊發起前三階段 |
| 發掘初始資訊 | 足跡 |
| 找出網路的範圍 | |
| 探知活動中的機器 | 「掃瞄」及「列舉」 |
| 探索開啟Port或存取點 | |
| 偵測作業系統 | |
| 揭露Port上的服務 | |
| 繪製網路地圖 |
資訊收集七步驟:
- 發掘初始資訊:目標的背景基本資料
- URL查詢:找到目標相關的網域名稱及URL
- 位置:目標的地理位置,包含週邊位置
- 接洽:找尋目標服務台或是服務部門的電話及郵件帳號
- 找出網路範圍:尋找目標的IP範圍及遮罩等
- 活動中的機器:在目標的IP範圍內是否有使用中的機器
- 探索開啟Port或存取點:使用中的機器有開啟哪些Port
- 偵測作業系統:找出使用中的機器是哪個作業系統
- 揭露Port上的服務:找出Port提供了什麼服務
- 繪製網路地圖:將上述資訊繪製程網路關聯地圖
工具介紹:
網域及URL查詢:
- Nslookup
- DNSstuff
- Whois
- Sam Spade
- DNSReport
個人資料蒐集:
- Google Hacker
- 社交網站(facebook、google+等)
找出網路範圍、活動中的機器、開啟Port / 哪些服務、什麼作業系統、網路地圖:
- Nmap
- NetCat
最後統整在一起就是「足跡」主要執行的流程:
- 尋找目標內部使用者及對外公開的URL
- 使用Whois尋找個人細節資訊
- 尋找DNS及IP相關資訊
- 尋找網站中的人名
- 抽取網頁重點
- 收尋目標內部的各總資訊
- 收尋目標的員工資訊
- 追蹤伺服器位置
- 了解公司架構
- 追蹤郵件資訊
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
參考文獻:
書本:資訊安全 – 駭客攻擊與防禦對策 ISBN:978-986-6800-72-6
沒有留言:
張貼留言
歡迎大家指教 :)
如果在文章中關於技術方面有誤還請大家指證,謝謝!