3.1 概述

⽹络侦察需要侦察的⽬标的基本信息

• 静态信息
  各种联系信息，包括姓名、邮箱、电话号码等
  DNS、Web服务器
  主机所在的⽹络段，IP地址
  ⽹络拓扑结构
• 动态信息
  ⽬标主机是否开机
  ⽬标主机是否安装了你所感兴趣的软件
  ⽬标主机安装的操作系统种类
  ⽬标主机上是否有安全漏洞可⽤于攻击
• 其他⼀切可对⽹络攻击产⽣作⽤的信息。

⽹络信息收集⽅法

• ⽹络踩点：攻击者对⽬标进⾏信息收集，了解⽬标的⽹络环境和信息安全状况。为攻击做好准备。具体所做内容⻅ ⽹络侦查常⽤的⼿段和⽅法。
• ⽹络扫描：赛秒⽬标⽹络，找出尽可能多的连接⽬标。再进⼀步探测获得类型、存在的安全弱点等信息。
• ⽹络查点：针对已知的弱点，对已经识别出来的服务进⾏更加针对性的探查，查找真正可以攻击的⼊⼝，以及攻击过程中可能需要的关键数据。相对于⽹络扫描，更加细致，范围更⼩。

3.2 网络侦察方法

• 搜索引擎信息收集
• Whois查询
• DNS信息查询
• ⽹络拓扑发现
• 利⽤社交⽹络获取信息
• 其他⽅法
  • 社会⼯程学
  • 垃圾搜寻
  • 查阅web站点

3.2.1 搜索引擎信息收集

百度常用高级语法

• site:[域] – site:zhihu.com
  返回与特定域相关的检索结果。
• link:[Web⻚⾯] – link:www.csdn.net
  给出和指定web⻚⾯相链接的站点。可能泄露⽬标站点的业务关系
• Intitle:[条件]
  ⽤于检索标题中含有特定检索⽂本的⻚⾯
• intext:[条件]
  ⽤于检索正⽂中含有特定检索⽂本的⻚⾯
• related:[站点]
  显示与特定的检索⻚⾯有关联(类似)的web⻚⾯
• filetype:[后缀]
  ⽤于查找特定类型的⽂件
• cache:[⻚⾯] – cache:www.csdn.net 查找csdn.net中最近被Baidu bot抓取的⻚⾯显示来⾃于Baidu快照的⻚⾯内容。对于查找最近被移除或者当前不可⽤的⻚⾯时⾮常有⽤。
• Not
  过滤Web⻚⾯中所包含的特定条件
• Plus
  告诉Baidu不应该把这个关键词过滤掉

Shodan和ZoomEye的基本特点
能够在互联⽹上搜索主机、服务器、摄像头、打印机和路由器等设备
搜索对象：⽹络设备、⽹络服务、⽹络系统、banner信息
搜索格式：A B C fiter:value filter:value filter:value

Zoomeye 与 Shodan的区别：
Shodan主要针对的是设备指纹，也就是对某些特定端⼝通信之后返回的banner信息进⾏采集和索引
Zoomeye除了检测设备指纹，还针对某些服务加强了探测。⽐如Web服务的细节分析。

ping、nslookup、tracert(tracerout)

Traceroute ：⽹络故障诊断和获取⽹络拓扑结构的⼯具。
nslookup:查询DNS的记录，查看域名解析是否正常，在⽹络故障的时候⽤来诊断⽹络问题.查询域名对应的IP地址
ping：检测⽹络连通性。

3.4 网络侦察防御

• 防御搜索引擎侦察
  • 对⼰⽅的web站点内容建⽴严格的信息披露策略。根据策略确定哪些敏感的数据和信息不应该在Web站点上出现。还要对员⼯进⾏培训，要求他们不在新闻组或者BBS上发布敏感信息。
  • 要求搜索引擎移除不期望公开的web⻚⾯索引，
• 防御Whois查询
  • 保证Whois中的记录没有可以额外供攻击者使⽤的信息。如管理员的账户名。
  • 还要对员⼯进⾏培训，防⽌他们掉进社会⼯程学的圈套。
• 防御DNS侦察
  • 概念补充：区域传送：DNS服务器之间通过复制数据库⽂件进⾏同步。对于拥有此功能的DNS服务器，攻击者可以通过此DNS服务器作为跳板，获取⽬标主机的信息。
  • 避免通过DNS泄露额外的信息。例如：域名不应该泄露计算机的操作系统，⽤途等信息。
  • 使⽤DNS分离技术，在⼏台DNS服务器上分散存储DNS信息，使得内部和外部⽤户使⽤不同的DNS服务。
  • 限制DNS区域传送。使⽤防⽕墙配置过滤规则，使得仅仅允许少数已知的辅助DNS服务器进⾏区域传送。
• 防御社会⼯程学攻击和垃圾检索
  • 培养员⼯的安全意识。对于计算机配置、⼝令等敏感信息的电话询问，在没有确认其身份的情况下，不可以透露相关信息技术部⻔遇到修改权限、重置密码等请求时，需要对⻬进⾏⼆次身份认证。特别强调来电显示技术，不能仅凭借来电显示确定对⽅身份。
  • 使⽤碎纸机和光盘粉碎机等设备。对带有敏感信息的废弃设备和纸张等，都需要经过粉碎或者焚烧处理。