Red de Seguridad Fundamentos cero (Capítulo IV-1) recopilación de información

• uno Daily: a recogida de información sobre el fondo de las pruebas de penetración determina la amplitud del punto de entrada.
• En esta parte: ¿por qué es la recopilación de información
  　　　　　de recopilación de información lo que
  　　　　　la gramática Google
  　　　　　motor de búsqueda ciberespacio

En primer lugar, la importancia - ¿por qué debería recoger la información

1. Pruebas de Penetración - La seguridad es un efecto de cubo de
　　la seguridad es siempre depende del nivel de los puntos más débiles
　　Nota: el poder de la ingeniería social más allá de la imaginación

En segundo lugar, la dirección y el medio de recogida de información

1. información whois
　　whois simplemente, se utiliza para comprobar si un nombre de dominio ha sido registrado, y los detalles de base de datos de nombres de dominio registrados (como el dueño del nombre de dominio, registro de dominios, registro de nombres de dominio y las fechas de caducidad, etc.). Whois del dominio de consulta por el servidor, se puede consultar la información de dominio Perteneciente, el tiempo de registro y expiración y puede ser visitada por whois.chinaz.com!
　　Comprobar la información de registro del sitio, tratar de penetrar en sus débiles de ataque contraseña de otros sitios, y mucho más, la ampliación de la superficie de ataque.

1+  弱密码爆破 和 密码撞库
	自己密码建议：
					长度可以长点
					可以用古诗+自己信息
					太长的话，可以截取一段
					md5加密
	密码太多记不住：
					多数密码都一样，容易撞库
					小网站，论坛被破解撞库你的银行卡和支付宝等

2. Subdominio (desarrollo de las nubes, la comunidad micro-paso, capa o manualmente utilizando la sintaxis Google, se arrastró dentro de la estación eructo Web de rastreadores)

　　域名等级：一个“.”顶级域名，n个“.”N级域名
　　
　　域名注册：
		　　顶级域名需要注册，顶级域名注册人可以无限生成下级域名
		　　比如在腾讯云，阿里云等注册
		　　国内域名需要备案，国外不需要

3. detección de puerto (nmap)

　　电脑上的端口=>负责网络服务通信

　　查看本地开放端口：cmd中netstat -a

　　常见默认端口：3389Windows2000(2003)Server远程桌面的服务端口
			   　3306：MySQL默认端口
			   　80：HTTP默认端口
			   　1433：SQL Server默认端口
			  　 8080：一般是用来连接代理的
			   　
			   　但是这都是默认端口，可以任意修改
			   　
　　为什么要探测端口？
　　　　　　有些危险端口开放了，我们就可以尝试入侵。（扩大攻击面积）
		
		　　而且有可能一台服务器上边不同端口代表着不同的web网站（域名对应端口号）

4. exploración del directorio (Espada)

　　目录：就是文件夹
　　目录（网站目录）下面会有奇妙的东西
　　　　　例如：不同网站|备份文件|路径泄露

5. reconocimiento de huellas dactilares

　　理解：指纹代表身份=>网站的指纹=>网站特征=>（中间件、数据库、使用了哪些CMS）
　　意义：利用云悉（这样的指纹识别网站）去识别（目标）网站信息
　　主要找到网站 中间件、数据库、使用了哪些CMS

　　CMS可能存在通杀漏洞
	　　（可以去百度和CNVD平台找找）
	　　（源码可以百度或去A5源码交流站去找找）

6. De pie-consulta:

　　理解：同一个IP的不同网站（即对应不同端口）
　　查询：百度、谷歌旁站查询
　　　　　如：http://stool.chinaz.com/same

　　注意：1.不一定准
　　　　　2.加速节点
　　　　　3.托管型站点=>托管在某些公司
　　　　　
6+ 补充：什么是CDN——加速、缓存
　　　理解：
	　　　大型网站被全国各地人们访问，缓解服务器压力和防止被攻击
	　　　在各个地区（省份）架设缓存服务器，不同地区用户访问，依据就近原则进行访问
	　　　缓存服务器定期从主服务器上更新数据，但是用户的一些修改请求还得转发给主服务器。	
　　　两个作用，加速、缓存

××××如何判断是否是cdn：
　　　多地点ping（站长之家在线工具）,看看IP是否一致
　　　
××××如何绕过cdn，找到真是IP
　　　利用邮箱，一般发送给你的邮箱都是真实服务器发给你的
　　
××××子域名，一般网址，主站挂cdn，但是子站却没有
　　　用国外IP去访问，一般cdn只针对国内IP		
　　　用国外站去ping目标网站  https://asm.ca.com/en/ping.php

7. Segmento de la exploración C

　　理解：例如：1.1.1.1 ~ 1.1.1.255
　　　　　有些公司太有钱了，一口气买了整个段的IP，或者某些学校
　　　　　一下子分配了整个段的IP（基本每个大学都有接近一个段的IP）
　　　　　
　　利用：
　　　　　一个网站漏洞 => 同一内网 = 同一管理 = 同一份信息资产
　　　　　基本拿下网站，整个C段网站都可以搞下来了
	
　　缺点：
　　　　　太容易误伤，一个段的IP有的可能就是省公安厅
　　　　　所以，一定要弄清楚在打

8. Divulgación de contenido sensible (identidad)

　　多半利用谷歌语法
   　百度有时也是可以的

Tres, Google gramática

Descripción: No se por encima del muro, sitios espejo se pueden utilizar. (Por encima del muro es ilegal)

1. :( sitio de especificar el nombre de dominio)
　　Por ejemplo: site: edu.cn
　　o: site: edu.cn filetype: xls número de identificación 199 601 // añadir condiciones
　　Resultado: todas las web edu.cn detección / equivalente

2. inurl :( especificada url)
　　　ejemplo: inurl: // empresa Este es un método para encontrar la inyección de SQL 'php id = 123.?'
　　　O inurl:' id = ASP.? 123' // esto sql está buscando inyecta una empresa Un método
　　　
3. filetype = (tipos de archivo específicos)

　稍微极端点：
　　　site:edu.cn filetype:xls 身份证号
　　　site:edu.cn filetype:xls 身份证号 199601
　　　site:edu.cn filetype:doc 手册
　　　site:edu.cn filetype:doc 手册 默认密码

4. Entrar en el grupo de QQ, foros, etc., a cargo trabajadora social // (puede ir)

　不想看某些站可以用 "-" -xx -yy等

En cuarto lugar, el ciberespacio motor de búsqueda

Comprender: Similar a Baidu y otros motores de búsqueda

1. Zhong Kui ojo
　　　http://www.zoomeye.org
2. Shodan
　　　https://www.shodan.io
3. fofa
　　　https://fofa.so/

En quinto lugar, reconocimiento de huellas dactilares

1. El uso de reconocimiento de huellas dactilares:
　　sitio Web de CMS XX es: BWSsoft
　　directamente a través del CMS buscar BWSsoft y así matar vulnerabilidad que podría ser capaz de perforar directamente a través del sitio
　　
2. conocimientos adicionales:
　　rizo HTTP: // url iniciar el acceso URL (cmd bajo)
　　Por ejemplo: rizo www.baidu.com
　　o https://www.baidu.com rizo
　　CURL es una sintaxis URL herramienta de transferencia de archivos de trabajo en el uso de línea de comandos .

resumen

• namp Maestro, Espada y otras herramientas comunes, pero no se puede confiar.
• Aprender muchas maneras de recopilar información. aplicación flexible
• Asegúrese de practicar