网络枚举/发现
我们才可以授权进入一个网络,我们已知道拓扑结构的网络。 每一件资料,我们可以得到有关目标网络增加了一块向未解之谜。 我们专门扫描目标网络,以获得名单活主持人,以及作为开始构思未来的目标,以获得意义的,其结构和种交通(例如tcp , udp的, ipx的) ,这是不能允许的。 目标的发现就是先从没有这方面的资料,并收集尽可能多的数据对目标网络和系统。 然后,我们利用这个信息,以确定潜在的功勋。 过程中发现这方面的资料,是所谓的网络枚举 ,是第一步,以一个外部渗透测试。 这一步是表现在很大程度上超过互联网使用现成的软件,并公开查阅的资料库的资料。 大部分的资料,我们获得的这一步是免费提供和法律得到的。 然而,许多公司监控那些试图获得这方面的资料,因为这可能表明一个前奏攻击。 的whois查询甚至在我们开始网络扫描,我们必须确定域名和ip地址范围即属于该组织的目标。 模拟情景的一个外部黑客,没有事先了解目标组织应提供给顾问,以确定最佳的信息量黑客能够获得。 不过,在移动到第二个步骤的过程中,都确定了域名及互联网规约地址的,应核实与目标组织,以确保他们所拥有的组织,并部分的范围。 确定ip地址范围与相关客户,我们从事互联网的whois查询。 指挥,可这些软件能够在大多数unix环境(检查男子的whois应用和特定版本的语法) 。 为视窗环境,是pingpro包及三铲两种工具可以用来表演的whois疑问。 whois查询疑问也可以通过网络从www.arin.net和www.networksolutions.com 。 一的whois查询提供行政联系,帐单联络,地址,目标网络。 行政和计费联络资料可用于履行社会工程攻击对员工的目标网络。 whois查询查询提供ip地址范围是与名称,你进入。 一定范围内都可以返回本属于一个独立的组织,拥有一个类似的名字。 举例来说,部分成果一的whois查询公司透露注册ip地址,以便收集了公司的名字,包括文字公司,但可能不是目标的组织。 对多个ip范围不属于客户端时,部分可能属于不同的划分,客户的组织和所在范围之外的接触。 对象为接触应核实时,这一信息是发现。 whois查询疑问仅返回首批50项相匹配的质疑。 这是实施internic ,以限制搜索的时间。 随着上市的互联网域名长大,负责寻找所有上市并返还所有可能的赛事变得更加高运算密集。 如果目标公司已经有超过50家上市公司表示有兴趣,你可能要进行一些有创意的搜索。 有一种想法是要拆散这个名称的公司或寻找复数或变更公司名称。 找不到名字的附属机构(新闻稿对目标公司的网站是一个好地方看看) ,并搜寻这些名字一样。 区转移一的whois查询也返回列表域名服务器提供目标网络的主机名和ip地址映射。 (这方面的资料,随着接触的资料,发现通过点击该网块名称与上市) 。获得网络ip上市,我们想尝试一个区转移对每个系统确定为dns服务器。 区要求转让的完整名单匹配ip地址和主机名称存放在一个域名系统,为特定域。 区转移,可与不少nslookup命令的支持都unix和windows平台。 山姆铲,是pingpro包,并netscan工具对视窗作业系统都提供了图形用户界面( gui ) ,为表演区转移。 为了履行一个区转移,我们必须用一个dns服务器是权威,为兴趣域;因此,我们使用的域名服务器发现通过whois查询检索系统。 开发区转移返回一个上市的ip地址和相应的主机名称。 一个典型的上市,可看的东西是这样的: 法律事务部三维abc.com 机主机名称往往显示功能的机器。 举例来说,企业的防火墙机往往被称为"防火墙"或名称的防火墙的运行,如"挑战"或" firewall1 "同样,我们也看到了一些同样揭示了机器的名字,如" mail.companyname.com " , " smtp.companyname.com " , " ftp.companyname.com " , " dns01.companyname.com " , " ns01.companyname.com " , " web03.companyname.com 。 "这些名字不仅提供了有力的证据它们的主要功能,但也显示了在场的其他机器。 举例来说,如果有一个web03机对某一特定网络,有合乎道理的一个web01和web02可能同时存在。 如果有一个ns01机,也可能有ns和ns02机器。 鉴于这种情况,姓名,体育队,著名的人,以及卡通人物已被用来作为良好的机器名称。 他们容易记住,他们不放弃任何技术资料。 时,做了带转移,一定要记住,往往dns服务器并没有一个完整的上市,为所有目标网络的主机。 多台机器可以使用dhcp ,但该公司可能会使用独立的域名服务器,独立域名。 而且,其域名系统可能不支持带要求转让,从未经批准的主持人,让他们只从备份域名服务器在本组织内。 所以,你应该尝试地带转移,打击所有目标网络的确定域名服务器。 一个可以提供至少部分上市公司。 我们也看到了公司外包域名功能或者用他们的isp的dns服务器。 根据我们的经验,表演区的转移对一个dns服务器或任何机器属于互联网服务供应商或第三方一般是不会被广泛好评那些第三方。 在这种情况下,我们通常省略这个步骤,除非我们有书面的同意,这两个目标的组织和第三党。 在这种情况下,要确保该条款的渗透测试写明还是不设的系统是内部范围的接触。 另一方面,关于域名系统的机器都属于客户组织,但不是一个部分的ip地址范围内的具体范围和有效期目标的一个区转移,只要有一个合理的机会,这一域名系统将提供资料范围内,超出范围的目标域。 这是因为,一个基于因特网的普及程度依赖于利用信息在于在公共领域还是可公开查阅。 这通常发生时,目标包括一个或多个领域内的大型机构。 主域名系统服务器,该组织将可能有部分上市的主持人在目标域,即使不在该域名。 不同的whois查询,一个区转移,是相当的指示性的黑客活动,因为实在没有必要为一般用户有这方面的资料。 因此,有人提出这项质疑,对一个dns服务器可能是一个潜在的攻击者。 出于这个原因,我们建议,行使好判断,然后执行这些疑问。 区转移可能表明该网络的工作人员开始了一个渗透测试对网络。 平彩票我们下一步的工作是平发现ip地址,以了解他们是否是"上升"还是"活"有各种各样的方式,以平一套ip地址。 最常用的是传统的icmp的平(回声请求或回声答复讯息) ,但日益受欢迎,是一个tcp平(全部或一半的tcp握手) 。 许多网站都采取了保安措施,限制icmp的交通或阻塞,它在边界的防火墙和路由器,限制了他们接触到的传统平。 然而,一个tcp平仍可能允许对网络。 随着时间的推移,组织变得更善于阻挠平扫及对策正变得越来越普遍。 同时,你可以假设有多少信心主机发送一个icmp的回应,以一个icmp的回声的要求是积极的,它并不总是不错,主机不能派有这样的反应是必然下降。 东道国可能会下降,或icmp的交通与该主机可过滤和平的要求,根本没有达到目标。 虚假的反应,也可以送到icmp的回声请求周边安全设备。 水平而隐身你是要求你在pinging活动中,有各种各样的步骤,你可以留在下方雷达的入侵检测系统可监控网络流量。 但值得一提的是随机化的命令ip地址被pinged有助于避免被发现,就如变之间的时间,派平包和除以ip地址到多个项目组(这是最有帮助的,为大量的主机,也就是超过100 ) 。 平公用事业存在在基于大多数操作系统,可以演出,从一个大的收集工具。 其中最流行的是nmap因为它的配置,其易用性,和其它特点,它包括(技平,端口扫描,操作系统识别) 。 为windows环境下,平儿被pingpro包都是有效的工具,为演艺平彩票。 (另外,兼容windows的版本nmap当前正在编制之中。 )平儿严格坪一套ip地址,而被pingpro包提供了更多的功能,通过一个工具包。 平扫,一般不会被视为证据的有害意图侵入系统。 不过,他们可以刺激性或破坏性的,如果他们成为过量;举例来说,平每框为丙类的网络,每30秒8个小时,看看如何影响带宽。 traceroute为了想出了一个粗略的地图客户端架构,我们的小女儿路线的几项活主持人。 这是一个冗长的过程,但它确实有助于查明路由器,防火墙,负载均衡设备以及其他边境机器代替对目标网络。 此外,它还可以帮助确定主机是分开环节。 主机部分分开,可管理,由不同的个人,并可能对信托关系,可以被利用来妥协的制度。 1 traceroute标志着路径icmp的数据包从本地主机(如指挥,是被处决) ,向目的主机。 它可以作为一个命令行的工具,无论是在unix ( traceroute )和视窗( tracert )操作系统。 此外,基于windows的工具visualroute行使这项服务,以及测绘径超过世界地图。 我们履行traceroutes几个ip地址在同一c类地址块地看到,如果icmp的包走一条路。 我们有兴趣看到啤酒花之前目标。 这些酒花可能也代表了路由器,防火墙,或其他网关。 如果几个主机有相同的跳之前,它可能是路由器或防火墙。 如果有一个共同的主机后, icmp的包再也不能看到,也可能被防火墙或过滤路由器。 此外,一个普通的主持人,在前面的一间银行的网站伺服器可能是一个负载平衡装置或一个网络转向器。 如果你看到邮包一些网络中的主机部分后续替代路径,你可能已经发现了新的网关进入目标网络。 它并不鲜见,网络部件,有多种连接到互联网-者在网络管理员。 这些可开发的对飞为特定网络测试或申请,并简单地遗忘了。 这种路径往往会导致网络的妥协。 这是一篇文章说,由亚伯拉罕汉弗莱
|
|||
|