2011年軟考系統(tǒng)分析師整理資料:網(wǎng)絡(luò)安全(11)
十四.黑客常用的信息收集工具
信息收集是突破網(wǎng)絡(luò)系統(tǒng)的第一步。黑客可以使用下面幾種工具來收集所需信息:
1、SNMP協(xié)議
SNMP協(xié)議,用來查閱非安全路由器的路由表,從而了解目標機構(gòu)網(wǎng)絡(luò)拓撲的內(nèi)部細節(jié)。
簡單網(wǎng)絡(luò)管理協(xié)議(Simple Network Management Protocol SNMP)首先是由Internet工程任務(wù)組織(Internet Engineering Task Force)(IETF)的研究小組為了解決Internet上的路由器管理問題而提出的.SNMP被設(shè)計成與協(xié)議無關(guān),所以它可以在IP,IPX,AppleTalk,OSI以及其他用到的傳輸協(xié)議上被使用。
2、TraceRoute程序
TraceRoute程序,得出到達目標主機所經(jīng)過的網(wǎng)絡(luò)數(shù)和路由器數(shù)。Traceroute程序是同Van Jacobson編寫的能深入探索TCP\IP協(xié)議的方便可用的工具.它能讓我們看到數(shù)據(jù)報從一臺主機傳到另一臺主機所經(jīng)過的路由.Traceroute程序還可以上我們使用IP源路由選項,讓源主機指定發(fā)送路由
3、Whois協(xié)議
Whois協(xié)議,它是一種信息服務(wù),能夠提供有關(guān)所有DNS域和負責(zé)各個域的系統(tǒng)管理員數(shù)據(jù)。(不過這些數(shù)據(jù)常常是過時的)。WHOIS協(xié)議。其基本內(nèi)容是,先向服務(wù)器的TCP端口43建立一個連接,發(fā)送查詢關(guān)鍵字并加上回車換行,然后接收服務(wù)器的查詢結(jié)果。
4、DNS服務(wù)器
DNS服務(wù)器是Domain Name System或者Domain Name Service(域名系統(tǒng)或者域名服務(wù))。域名系統(tǒng)為Internet上的主機分配域名地址和IP地址。用戶使用域名地址,該系統(tǒng)就會自動把域名地址轉(zhuǎn)為IP地址。域名服務(wù)是運行域名系統(tǒng)的Internet工具。執(zhí)行域名服務(wù)的服務(wù)器稱之為DNS服務(wù)器,通過DNS服務(wù)器來應(yīng)答域名服務(wù)的查詢。
5、Finger協(xié)議
Finger協(xié)議,能夠提供特定主機上用戶們的詳細信息(注冊名、電話號碼、最后一次注冊的時間等)。
6、Ping實用程序
Ping實用程序,可以用來確定一個指定的主機的位置并確定其是否可達。把這個簡單的工具用在掃描程序中,可以Ping網(wǎng)絡(luò)上每個可能的主機地址,從而可以構(gòu)造出實際駐留在網(wǎng)絡(luò)上的主機清單。它是用來檢查網(wǎng)絡(luò)是否通暢或者網(wǎng)絡(luò)連接速度的命令。作為一個生活在網(wǎng)絡(luò)上的管理員或者黑客來說,ping命令是第一個必須掌握的DOS命令,它所利用的原理是這樣的:網(wǎng)絡(luò)上的機器都有唯一確定的IP地址,我們給目標IP地址發(fā)送一個數(shù)據(jù)包,對方就要返回一個同樣大小的數(shù)據(jù)包,根據(jù)返回的數(shù)據(jù)包我們可以確定目標主機的存在,可以初步判斷目標主機的操作系統(tǒng)等,當(dāng)然,它也可用來測定連接速度和丟包率。
使用方法(XP系統(tǒng)下)
開始-運行-CMD-確定-輸入ping 0.0.0.0-回車
0.0.0.0為你需要的IP。
部分防火墻會將ping禁止,故可能會提示timed out(超時)等情況
判斷操作系統(tǒng),則是看返回的TTL值。
【編輯推薦】
