当前位置: 首页 > CEH道德黑客 > 正文

解码-CEH(Certificated Ethical Hacker)-之一Footprinting

CEH的身世背景

CEH(Certificated Ethical Hacker)是由国际电子商务顾问委员会(EC-Council)提供的网络安全认证。被业界称之为道德骇客(正派黑客)认证。EC-COUNCIL是CEH (道德骇客)的创始者和所有者,足迹遍布全球 90多个国家,拥有超过480个全球合作伙伴,EC-COUNCIL 授予60, 000位世界500强的企业安全证书。已取得EC-COUNCIL的安全证书的机构包括美国陆军,联邦调查局(FBI),微软,IBM等。CEH认证在世界范围内获得认可,获得美国国防部DoD,国家安全局(NSA)和国家安全系统委员会(CNSS)在内的各种政府机构认可。被列入国防部DoD 8570.01-M 的安全基准认证(Baseline Certifications)

现在的版本CEH教材是第9版,包括18个章节的内容,作者将对这个18个章节核心内容陆续进行解码,敬请扫码关注:

1515075628275235.png

  1. 什么是Footprint?Footprinting俗称“踩点”。是白帽黑客入侵预定目标如服务器检测目标有何漏洞搜集有用信息资讯再最终制定入侵方案的方法之一。举例来说,当盗贼决定抢劫一家银行时,他们不会大摇大摆地走进去直接要钱(至少明智的贼不会)。相反,他们会狠下一番苦功夫收集关于这家银行的相关信息,包括武装押运车的路线和运送时间、摄像头位置和摄像范围、出纳员人数、逃跑出口以及其他任何有助于行事的信息。

    主要的踩点目标对象:

    ◆公司的Web网页

    ◆相关组织

    ◆地理位置细节

    ◆电话号码、联系人名单、电子邮件地址、详细的个人资料

    ◆近期重大事件(合并、收购、裁员、快速增长等等)

    ◆可以表明现有信息安防机制的隐私/安防策略和技术细节

    ◆已归档的信息

    ◆心怀不满的员工

    ◆搜索引擎、Usenet和个人简历

    ◆让人感兴趣的其他信息

  2. 踩点常用的方法技巧
  1. 基本的搜索引擎, 百度,搜狗,谷歌等,很多公开的信息都可以通过这个渠道获取
  2. 谷歌高级搜索引擎
  • 1)  intitle allintitle 页面标题里查找关键字
  • 2)  filetype 查找指定文件类型 等同于 ext
  • 3)  site 锁定站点,比如 Freebuf 的搜索就是这样
  • 4)  inurl allinurl 在url中查找关键字
  • 5)  intext allintext 网页内容查找关键字
  • 6)  link 搜索链接到某个网站的链接

 c. WHOIS

whois(读作“Who is”,非缩写)是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。通过whois来实现对域名信息的查询。早期的whois查询多以命令列接口存在,但是现在出现了一些网页接口简化的线上查询工具,可以一次向不同的数据库查询。网页接口的查询工具仍然依赖whois协议向服务器发送查询请求,命令列接口的工具仍然被系统管理员广泛使用。whois通常使用TCP协议43端口。每个域名/IP的whois信息由对应的管理机构保存。WHOIS服务是一个在线的“请求/响应”式服务。WHOIS Server运行在后台监听43端口,当Internet用户搜索一个域名(或主机、联系人等其他信息)时,WHOIS Server首先建立一个与Client的TCP连接,然后接收用户请求的信息并据此查询后台域名数据库。如果数据库中存在相应的记录,它会将相关信息如所有者、管理信息以及技术联络信息等,反馈给Client。待Server输出结束,Client关闭连接,至此,一个查询过程结束。

工具:

  • Hotwhois
  • ActiveWhois
  • Whois analyze pro
  • Whois

d.  DNS踩点

DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。在RFC文档中RFC 2181对DNS有规范说明,RFC 2136对DNS的动态更新进行说明,RFC 2308对DNS查询的反向缓存进行说明。可以通过DNS踩点收集到DNS的信息以便进行下一步的行动。

DNS.png

常用工具:

  • DNS records
  • DNS data view
  • DNSwatch
  • DNS lookup等等

e. 网络(network)踩点

以获得目标对象的网络拓扑图,IP地址的范围,网关等信息;traceroute (Windows 系统下是tracert) 命令利用ICMP 协议定位您的计算机和目标计算机之间的所有路由器。TTL 值可以反映数据包经过的路由器或网关的数量,通过操纵独立ICMP 呼叫报文的TTL 值和观察该报文被抛弃的返回信息,traceroute命令能够遍历到数据包传输路径上的所有路由器。

traceroute工具:

  • VisualRoute
  • Network pinger
  • Trout
  • Magic Net Trace 等等

   f. 邮件踩点

可以用来跟踪邮件的状态,确定哪些对象邮件有效,通过确定邮箱的有效性进行下一步的信息收集;

邮件跟踪工具:

  • eMailTrackerPro
  • PoliteMail
  • Email Lookup – Free Email Tracker

g. 通过社交网络踩点

可以通过公开的社交平台比如 facebook, Linkedin, 等收集个人的邮箱手机,公司,地址等信息;

3. 踩点的反制措施

限制员工通过公司内网访问社交网络

对服务器权限和安全配置进行严格及时的升级,避免信息泄露

教育员工使用假名或者马甲访问社交网络

信息加密和分类预防信息泄露

(本文结束,后续章节,敬请期待)   原创文章,转载请标明www.51hacking.com

本文固定链接: https://www.moondream.cn/?p=66 | 月梦工作室

该日志由 moondream 于2018年03月22日发表在 CEH道德黑客 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: 解码-CEH(Certificated Ethical Hacker)-之一Footprinting | 月梦工作室
关键字:

解码-CEH(Certificated Ethical Hacker)-之一Footprinting:等您坐沙发呢!

发表评论

快捷键:Ctrl+Enter