iT邦幫忙

2018 iT 邦幫忙鐵人賽
DAY 6
1
Security

CEH 之越挫越勇系列 第 6

[Day06]資訊蒐集-實作篇

原本想說資訊蒐集都寫在一篇的,但因為太多惹就想說可以再拆一篇來寫 XD
不然光編排都會有點頭昏眼花 XD

其實實作部份有做相關的投影片,所以有部份的圖是讀書會那時候抓下來的,有點模糊就是了…
就給想要實作的大家當參考囉 XD

//以下列出的工具,平常真的不常用就是了…

Whois

查詢該 IP 或 Domain 於該地區的註冊資料。
就像小時候在電話旁邊的電話黃頁;Whois這個網站指的是已註冊網域清單 XD

https://ithelp.ithome.com.tw/upload/images/20171211/201036479BLPDSutk9.png

https://ithelp.ithome.com.tw/upload/images/20171211/2010364773IsQYOkmc.png

由 **Regional Internet Registries(RIRs)**所訂定。
區域網際網路註冊機構,區分為五大塊:
非洲地區(AFRINIC)
亞太地區(APNIC)
北美地區(ARIN)
南美地區(LACNIC)
歐洲地區(RIPE NCC)

Smartwhois

註冊IP、實體位址、負責人、通訊方式、E-Mail…
//我覺得跟 Whois 比起來… 應該只是因為多了UI介面吧 (XD?
https://ithelp.ithome.com.tw/upload/images/20171211/20103647b22wuYNQjd.png

Netcraft Toolbar

這是第一個實作練習,裝個firefox Plugin 去觀察網站的機敏資訊抓版本資訊。
但我覺得沒有很實用就移掉了 =3="
也沒有擷圖這樣,有興趣可以參考這個網站:http://n.sfs.tw/content/index/10101
//該工具是考古題之一

netcraft做footprinting的關鍵:
(1)找name server
(2)從email資訊做社交工程
(3)hosting country
(4)hosting history:
os與web server對不上,通常以web server資訊為準(web service在前線,較不易誤判)
(5)弱點對照

ping

查看主機是否在線上。 //但當然可能服務會被關掉
https://ithelp.ithome.com.tw/upload/images/20171216/20103647jdQwcKRyN1.png

nslookup

各平台都合用的「nslookup」指令:
輸入 Domain Name 可查詢 IP (正解 DNS)
輸入 IP 可查詢 Domain Name (反解 DNS)

https://ithelp.ithome.com.tw/upload/images/20171212/20103647zpmkUdaq8i.png

Google Search

//據講師說有法律責任 (!)
這個部份的指令,去年很中二的講過了 XD
[Day11]滲透測試x駭客思維xGoogleHacking
但還是有很有趣的實作供大家參考:

  • 在Google Search中,如果忘記指令,有進階搜尋的功能,其中「"」代表完全符合。
    https://ithelp.ithome.com.tw/upload/images/20171211/20103647tV74TEyXeQ.png

  • Google Hacking Databases(GHDB)
    https://www.exploit-db.com/google-hacking-database/
    沒錯就是個指令資料庫!近期前輩們都用什麼指令做Google-Hacking =v=+++
    https://ithelp.ithome.com.tw/upload/images/20171211/20103647XWyCIzYPIq.png

    http://www.hackersforcharity.org/ghdb/
    Google-Hacking老祖宗的指令用法資料庫,據說很久之前就沒在更新了,但一樣很多值得參考的用法。
    https://ithelp.ithome.com.tw/upload/images/20171211/20103647Lhiu8nsbr3.png

    https://ithelp.ithome.com.tw/upload/images/20171211/20103647Upb5s2wP7d.png

    https://ithelp.ithome.com.tw/upload/images/20171211/20103647Xox0Y7tpg3.png

https://ithelp.ithome.com.tw/upload/images/20171211/20103647cB38xFgHIL.png

https://ithelp.ithome.com.tw/upload/images/20171211/20103647yyF374KKBj.png

Archive

屬一個強大網站備份網站:http://www.archive.org
不僅網站、檔案或相關的程式都可能在網站上找的到 XD
觀察時代的脈動的備份網站,記錄每個網站最高的流量及當下的備份,講師說來源是 Alexa (?)
以我們家的網站為例…
https://ithelp.ithome.com.tw/upload/images/20171211/20103647tgXhSpa44R.png

挑選備份的時間點,據說 Archive 以較大的流量異動去做備份(?)
https://ithelp.ithome.com.tw/upload/images/20171211/20103647iWEAtpsuTv.png

2017 年的官方網站長這樣…
https://ithelp.ithome.com.tw/upload/images/20171211/20103647FQq1cOf0pX.png

1997 年的官方網站(?)長這樣…
https://ithelp.ithome.com.tw/upload/images/20171211/20103647PMu9m6ngxN.png

Watcher

就是一個網站更新的通知工具(?)
會列出所有更新的部份,提醒該是時間去注意新的資訊了。
https://ithelp.ithome.com.tw/upload/images/20171212/20103647z9bazYZHtc.png

HTTrack Web Site Copier

抓取目前現在的網站做備份,以取得機敏資訊(?)
https://ithelp.ithome.com.tw/upload/images/20171211/201036474EfoVUIA5Y.png

https://ithelp.ithome.com.tw/upload/images/20171211/20103647tYUDl4dLHk.png

完成路徑:
file:///C:/MyWebSites/www.certifiedhacker.com/www.certifiedhacker.com/index.html

https://ithelp.ithome.com.tw/upload/images/20171211/20103647TMUmzHTrox.png

https://ithelp.ithome.com.tw/upload/images/20171211/20103647uHDv2ycJhq.png

eMailTrackerPro

利用信件原始檔頭去分析該信件STMP傳送的路徑。

https://ithelp.ithome.com.tw/upload/images/20171211/201036477dJaGBlKIA.png

https://ithelp.ithome.com.tw/upload/images/20171211/20103647M6zybFYp8F.png

https://ithelp.ithome.com.tw/upload/images/20171211/20103647dQONBolRlN.png

https://ithelp.ithome.com.tw/upload/images/20171211/20103647mwKtLuq1bi.png

Path Analyzer Pro

https://ithelp.ithome.com.tw/upload/images/20171212/20103647NcGgGvDJIH.png

https://ithelp.ithome.com.tw/upload/images/20171212/20103647mWxKecGnWA.png

Maltego

顯示網路環境中的關係圖,它可以讓你從任何人的公開網站獲取數據,進而觀察任何主機。
//使用 Maltego 抓取社群資訊
PS.這有免費版本跟付費版本,所以有興趣實作的大大在實作上可能有部份功能是受限的 :)

//考古題有出現過這個工具
https://ithelp.ithome.com.tw/upload/images/20171211/20103647CpHrxmiU37.png

FOCA

取得目標指定類型的檔案下載,講師說好用,但這個工具不會考 =3=+
//FOCA 相關的使用經驗之前有上過 DEFCON 21 議程

https://ithelp.ithome.com.tw/upload/images/20171211/20103647bE2Pj8Gszx.png


上一篇
[Day05]資訊蒐集-概念篇
下一篇
[Day07]網路掃瞄-概念篇
系列文
CEH 之越挫越勇34

1 則留言

0
微中子
iT邦新手 4 級 ‧ 2017-12-12 21:59:01

我以為都會自己寫工作來弄耶~
有時候來是需要客製化的東西

虎虎 iT邦新手 3 級‧ 2017-12-13 10:39:42 檢舉

會哦 =3=+
要看是什麼目標嘛 XD

話說,這篇是認證導向嘛…
考試的時候會考這些沒有用到的工具啊嗚… //所以我才沒過的嘛 ((咦?
也有出很多需要用到工具的情境題…
加上講師有特別標註的…
考試沒過之後,就都有裝來看玩玩…
希望下次可以過囉 XDDDDD

原來如此
還是覺得自己寫工具比較像駭客XD

虎虎 iT邦新手 3 級‧ 2017-12-13 10:55:04 檢舉

其實我認識幾個很像駭客的前輩 // 好吧他們應該就是 XD
CEH 也沒過啊… XDDDDD

我要留言

立即登入留言