企业新闻

信息收集与系统攻击之信息收集的方法(利用网络服务信息收集)

2018-03-26 20:32:19 | 来源:中培企业IT培训网

(2)利用网络服务信息收集

网络服务及系统命令:使用网络服务、服务旗标( banner)识别、TCP/IP协议栈检测等技术,也能收集并分析目标系统的网络结构、操作系统和应用系统类型、版本等信息。

Whois是一个标准网络服务,用于提供域名相关信息的查询,攻击者通过向whois服务提交查询请求,获得目标域名的相关信息,包括联系人,联系电话,域名解析服务器等,这些信息有助于攻击者实施域名攻击。

攻击者还可以使用ping, tracert等系统命令或其他工具,获得目标网络的信息。如下图所示,攻击者利用tracert能收集到目标之间经过的路由设备IP地址,选择其中存在安全防护相对薄弱的路由设备实施攻击,或者控制路由设备,对目标网络实施嗅探等其他攻击。

服务旗标识别:应用服务如IIS、FTP等在用户登录时,会在欢迎信息中包含应用的基本信息。例如:FTP登录时,某些服务器给出的回显信息是“220Serv U FTPServer v6.0 For winsock ready- - - - -”。说明了FTP服务软件名称及版本号等信息。下图为识别Web服务旗标的饲予,可以看到,在Web服务器的反馈信息中,包含Web月艮务的软件名称、版本号等敏感信息。攻击者在获得了这些信息后,就可以利用该版本服务软件的漏洞进行攻击。


  TCP/IP协议栈检测:不同操作系统的IP协议栈实现之间存在细微的差别,通过这些差别,可以区分出国标操作系统的类型及版本,这种方法也称为TCP/IP协议栈指纹识别法。例如,对远端计算机进行plng操作,不同操作系统回应的数据包中初始TTL值是不同的,如下图所示,根据回应的数据包中的TTL值,可以大致判断操作系统的类型。

标签: 网络服务

猜你喜欢