正文

當我們要去檢測一個網站的時候，我們通常第一步要先做的事情就是「蒐集資訊」。

情報蒐集─公開資訊情蒐

• 了解檢測目標目前狀態
• 是否在線上正常服務
• 蒐集情報

可用的工具

• Netcraft： http://www.netcraft.com
• Whois：whois.domaintools.com
• Archive：web.archive.org
• Shodan： http://www.shodan.io
• ZoomEye：www.zoomeye.org
• Censys：censys.io
• Google Hacking
  • 網域 site: <com.tw>
  • 網址 inurl: <phpadmin>
  • 標題 intile: <index of>
  • 連結 inlink: <upload>
  • 檔案 filetype: <.bak .csv .git .svn .mdb>
• Google Hacking Databases(GHDB)
  • https://www.exploit-db.com/google-hacking-database/

情報蒐集─整理與確認

• 目標網站 IP
• 是否已有漏洞被蒐集
• 是否有機敏資料已經外洩

掃描線上服務

• 確認系統是否 在線
• 透過情報蒐集取得 IP
• 工具
  • ping
    • 使用 ICMP 協定
    • 測試與目標的網路是否連線正常
  • curl
    • 使用 HTTP 協定
    • 可執行下載與上傳檔案，送出請求後有回應
  • telnet
    • 可透過帳號密碼與目標進行溝通，可檢查 Port 是否有開放
  • ping
  • curl -s –I
  • telnet
  • Nmap

  nmap-sP 192.168.1.0/24 掃同網段有哪些IP
  nmap-O 192.168.1.1 掃OS(作業系統)
  nmap192.168.1.1 -p21 掃Port
  nmap-A -T4 192.168.1.1 全面掃描
  nmap-sL 192.168.0/24 只列出網段清單
  nmap-sS 192.168.1.1 用TCP SYN 掃
  nmap-sT 192.168.1.1 用TCP connect 掃
  nmap-sU 192.168.1.1 掃UDP
  

  • Zenmap
    • 視覺化的 nmap

了解網路架構

• 網路架構

  • tracert
  • traceroute
  • tcptraceroute
  • paratrace
  • Zone Transfer Server
  • nslookup \ dig

• tracert

  • 查詢節點位置
  • *表示無法連線
  • 會繞路走