Web安全第1讲 - 信息收集

一、信息收集

1.1 域名的介绍

域名（Domain Name）是有一串用点分割的名字组成的Internet上某一台计算机或者计算机组的名称，用于在数据传输是标识计算机的电子方位浏览网站的过程 从DNS服务器获得指定域名对应的IP地址

1.2 Whois

Whois查询域名是否已经被注册，以及注册域名的详细信息的数据库（域名的所有人、域名注册商）

1.web接口查询

https://whois.aliyun.com
https://www.whois365.com/cn
http://whois.chinaz.com
https://whois.aizhan.com

2.通过whois命令行查询

whois aliyun.com

1.3 ICP备案

英文全称：Internet Content Provider，中文全称：网络内容提供商。ICP可以理解为向广大用户 提供互联网信息业务和增值业务的电信运营商，是经国家主管部门批准的正式运营企业或部门。

二、收集子域名信息

顶级域名：.com .net .org .cn

为什么手机信息不收集顶级域名，而跑去收集他的二级或者三级域名？
顶级域名是做了大量的防护的，如果顶级域名挂了，那么子域名也跟着挂，但是子域名挂了，顶级域名就很难了，而且大多数进去的都是顶级域名，所以为了防止安全都做顶级域名的防护

2.1 子域名的挖掘工具

1.Maltego CE

2.wydomain

GitHub地址:https://github.com/ring04h/wydomain

在kali终端：git clone https://github.com/ring04h/wydomain
           cd wydomain
           pip3 install -r requests.txt
           python dnsburte.py -h                # 查看帮助文档
           python dnsburte.py -d xxx.com        # 把结果保存到log
           cat bruteforce.log                   # 可以看到网站的子域名

3.搜索引擎挖掘

在谷歌中输入site:sina.com

4.第三方网站查询

http://tool.chinaz.com/subdomain
https://dnsdumpster.com
https://phpinfo.me/domain/

三、端口信息收集

3.1 端口介绍：

如果把IP地址比作一间房子,端口就是出入这间房子的门。真正的房子只有几个门,但是一个IP 地址的端口可以有65536个。端口是通过端口号来标记的,端口号只有整数,范围是从0到65535

3.2 工具原理:

使用TCP或者UDP等协议向目标端口发送指定标志位等的数据包,等待目标返回数据包, 以此来判断端口状态

1.使用nmap探测

    nmap -A -v -T4 目标 
    
2.使用在线网站探测,不能探测本地

    http://tool.chinaz.com/port/

3.3 端口攻击

1、针对不同的端口具有不同的攻击方法

2、防御措施

1.关闭不必要的端口
2.对重要业务的服务端口设置防火墙
3.经常更换用户密码
4.经常更新软件,打补丁

3、敏感信息收集重要性

针对某些安全做的很好的目标,直接通过技术层面是无法完成渗透测试。在这种情况下,可以利 用搜索引擎搜索目标暴露在互联网上的关联信息。例如:数据库文件、SQL注入、服务器配置信 息、甚至是通过Git找到站点泄露源代码、以及Redis等未授权访问。从而达到渗透测试的目的

4、Google hacking语法
google hack是指使用Google等搜索引擎对某些特定的网络主机漏洞进行搜索,以达到快速找到 漏洞主机或特定主机的漏洞的目的

intext:——搜索正文内容 例如intext:网站管理

intitle:——搜索标题内容 例如intitle:后台管理

filetype:——搜索指定文件格式 例如filetype:txt

inurl:——搜索特定URL。 例如.php?id

site:——制定搜索特定的站点 例如:site:baidu.com

info:——指定搜索网页信息 例如:info:baidu.com

4. 真实IP地址收集

4.1 CDN的全称是Content Delivery Network,即内容分发网络

1. 其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节，使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络，CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。

2. 其目的是使用户可就近取得所需内容，解决Internet网络拥挤的状况，提高用户访问网站的响应速度。

4.2 CDN的优势

（1）CDN节点解决了跨运营商和跨地域访问的问题，访问延时大大降低；
（2）大部分请求在CDN边缘节点完成，CDN起到了分流作用，减轻了源站的负载。

4.2 CDN的特点

• 本地Cache加速：提高了企业站点（尤其含有大量图片和静态页面站点）的访问速度，并大大提高以上性质站点的稳定性。
• 镜像服务：消除了不同运营商之间互联的瓶颈造成的影响，实现了跨运营商的网络加速，保证不同网络中的用户都能得到良好的访问质量。
• 远程加速：远程访问用户根据DNS负载均衡技术智能自动选择Cache服务器，选择最快的Cache服务器，加快远程访问的速度。
• 带宽优化：自动生成服务器的远程Mirror（镜像）cache服务器，远程用户访问时从cache服务器上读取数据，减少远程访问的带宽、分担网络流量、减轻原站点WEB服务器负载等功能。
• 集群抗攻击：广泛分布的CDN节点加上节点之间的智能冗余机制，可以有效地预防黑客入侵以及降低各种D.D.o.S攻击对网站的影响，同时保证较好的服务质量。

4.3 CDN缓存

缓存是一个到处都存在的用空间换时间的例子。通过使用多余的空间，我们能够获取更快的速度。