Network Security Basics zero (Chapter IV -1) information gathering

• Daily one: to collect information on the merits of penetration testing determines the breadth of the entry point.
• In this part: Why is information gathering
  　　　　　information gathering what
  　　　　　Google grammar
  　　　　　cyberspace search engine

First, the importance - why should collect information

1. Penetration Testing - Security is a bucket effect
　　safety is always dependent on the level of the weakest points
　　Note: the power of social engineering beyond imagination

Second, the direction and means of information gathering

1. whois information
　　Whois simply, is used to check whether a domain name has been registered, and database details of registered domain names (such as the domain name owner, domain registrar, domain name registration and expiration dates, etc.). Domain Whois query by server, you can query domain belonger Information, registration and expiration time and may be accessed by whois.chinaz.com!
　　Check the site's registrant information, try to penetrate his weak password attack other sites, and more, expanding the attack surface.

1+  弱密码爆破 和 密码撞库
	自己密码建议：
					长度可以长点
					可以用古诗+自己信息
					太长的话，可以截取一段
					md5加密
	密码太多记不住：
					多数密码都一样，容易撞库
					小网站，论坛被破解撞库你的银行卡和支付宝等

2. Subdomain (cloud development, the micro-step community, layer, or manually using the Google syntax, crawled inside the Web Crawler burp station)

　　域名等级：一个“.”顶级域名，n个“.”N级域名
　　
　　域名注册：
		　　顶级域名需要注册，顶级域名注册人可以无限生成下级域名
		　　比如在腾讯云，阿里云等注册
		　　国内域名需要备案，国外不需要

3. Port detection (nmap)

　　电脑上的端口=>负责网络服务通信

　　查看本地开放端口：cmd中netstat -a

　　常见默认端口：3389Windows2000(2003)Server远程桌面的服务端口
			   　3306：MySQL默认端口
			   　80：HTTP默认端口
			   　1433：SQL Server默认端口
			  　 8080：一般是用来连接代理的
			   　
			   　但是这都是默认端口，可以任意修改
			   　
　　为什么要探测端口？
　　　　　　有些危险端口开放了，我们就可以尝试入侵。（扩大攻击面积）
		
		　　而且有可能一台服务器上边不同端口代表着不同的web网站（域名对应端口号）

4. Directory scan (Sword)

　　目录：就是文件夹
　　目录（网站目录）下面会有奇妙的东西
　　　　　例如：不同网站|备份文件|路径泄露

5. Fingerprint recognition

　　理解：指纹代表身份=>网站的指纹=>网站特征=>（中间件、数据库、使用了哪些CMS）
　　意义：利用云悉（这样的指纹识别网站）去识别（目标）网站信息
　　主要找到网站 中间件、数据库、使用了哪些CMS

　　CMS可能存在通杀漏洞
	　　（可以去百度和CNVD平台找找）
	　　（源码可以百度或去A5源码交流站去找找）

6. Standing-query:

　　理解：同一个IP的不同网站（即对应不同端口）
　　查询：百度、谷歌旁站查询
　　　　　如：http://stool.chinaz.com/same

　　注意：1.不一定准
　　　　　2.加速节点
　　　　　3.托管型站点=>托管在某些公司
　　　　　
6+ 补充：什么是CDN——加速、缓存
　　　理解：
	　　　大型网站被全国各地人们访问，缓解服务器压力和防止被攻击
	　　　在各个地区（省份）架设缓存服务器，不同地区用户访问，依据就近原则进行访问
	　　　缓存服务器定期从主服务器上更新数据，但是用户的一些修改请求还得转发给主服务器。	
　　　两个作用，加速、缓存

××××如何判断是否是cdn：
　　　多地点ping（站长之家在线工具）,看看IP是否一致
　　　
××××如何绕过cdn，找到真是IP
　　　利用邮箱，一般发送给你的邮箱都是真实服务器发给你的
　　
××××子域名，一般网址，主站挂cdn，但是子站却没有
　　　用国外IP去访问，一般cdn只针对国内IP		
　　　用国外站去ping目标网站  https://asm.ca.com/en/ping.php

7. C segment scan

　　理解：例如：1.1.1.1 ~ 1.1.1.255
　　　　　有些公司太有钱了，一口气买了整个段的IP，或者某些学校
　　　　　一下子分配了整个段的IP（基本每个大学都有接近一个段的IP）
　　　　　
　　利用：
　　　　　一个网站漏洞 => 同一内网 = 同一管理 = 同一份信息资产
　　　　　基本拿下网站，整个C段网站都可以搞下来了
	
　　缺点：
　　　　　太容易误伤，一个段的IP有的可能就是省公安厅
　　　　　所以，一定要弄清楚在打

8. Disclosure of sensitive content (identity)

　　多半利用谷歌语法
   　百度有时也是可以的

Three, Google grammar

Description: not over the wall, mirror sites may be used. (Over the wall is illegal)

1. site :( specify the domain name)
　　For example: site: edu.cn
　　or: site: edu.cn filetype: xls ID number 199 601 // Add conditions
　　result: all edu.cn website / equivalent screening

2. inurl :( specified url)
　　　example: inurl: // company This is a method to find sql injection 'php id = 123.?'
　　　Or inurl: '.? asp id = 123' // this is a company looking injected sql One method
　　　
3. filetype = (specific file types)

　稍微极端点：
　　　site:edu.cn filetype:xls 身份证号
　　　site:edu.cn filetype:xls 身份证号 199601
　　　site:edu.cn filetype:doc 手册
　　　site:edu.cn filetype:doc 手册 默认密码

4. entering into the qq group, forums, etc. carried out social worker // (may go)

　不想看某些站可以用 "-" -xx -yy等

Fourth, cyberspace search engine

Understand: Similar to Baidu and other search engines

1. Zhong Kui Eye
　　　http://www.zoomeye.org
2. Shodan
　　　https://www.shodan.io
3. fofa
　　　https://fofa.so/

Fifth, fingerprint recognition

1. Using fingerprint recognition:
　　CMS XX website is: BWSsoft
　　directly through the CMS search BWSsoft and so kill vulnerability that could directly be able to punch through the site
　　
2. Additional knowledge:
　　curl HTTP: // url initiate access url (cmd under)
　　For example: curl www.baidu.com
　　or https://www.baidu.com curl
　　CURL is a file transfer tool URL syntax to work at the command line use .

to sum up

• Master namp, Sword and other common tools, but you can not rely on.
• Learn many ways to gather information. Flexible application
• Be sure to practice