iT邦幫忙

2021 iThome 鐵人賽

DAY 5
0
Security

資安由淺入深系列 第 5

【Day5】情蒐階段的小工具 ─ 線上免安裝篇

哈囉,
我們今天要來介紹情蒐(footprinting)工具
情蒐也就是我們在Day3提到的Cyber Kill Chain的第一階段
https://ithelp.ithome.com.tw/upload/images/20210922/20141441L56DhBYBDr.jpg
有分主動及被動兩種(可參考Day3說明)。
馬上就來開始介紹幾個情蒐工具,
今天就先介紹幾個免安裝、好上手的工具為主噢~

1. Google Hacking


  • Intitle: 可以搜尋指定的網頁標題
    範例:
intitle: Login Page 

https://ithelp.ithome.com.tw/upload/images/20210920/20141441Y0HlKZLELT.png

  • filetype:搜尋特定的檔案類型
  • intext:搜尋內文關鍵字
    範例:
filetype:xls intext:password

https://ithelp.ithome.com.tw/upload/images/20210920/20141441CIbWYQ4oQa.png

  • site: 可以搜尋指定網站內的所有網頁
    範例:
site:*/admin.php

https://ithelp.ithome.com.tw/upload/images/20210920/20141441YYxPDXpE5A.png

  • info: 搜尋某網站在Google存有那些資訊
    範例:
info: ithome.com
  • 也可以至Google Hacking Database
    上面有許多別人寫好的語法,可以參考看看。
    像是inurl:/php/info.php,透過這個搜尋指令找到了某網站的PHP資訊。
    https://ithelp.ithome.com.tw/upload/images/20210920/20141441esIqncLDwA.png

2. NAPALM FTP indexer


這是一個FTP搜尋引擎,可以輸入關鍵字,搜尋位於公共FTP Service的文件。
https://ithelp.ithome.com.tw/upload/images/20210920/20141441wg2QNUkC6j.png

3. SHODAN


這個搜尋引擎可以查找目前在網路上的物聯網裝置,
其資料庫龐大,且會一直即時更新,常會用來搜尋一些物聯網設備。
搜尋結果會顯示IP位址、系統資訊、國家、開啟的port等。
https://ithelp.ithome.com.tw/upload/images/20210920/20141441fvr672UJVk.png
另外,我們也可以從SHODAN的官網上點選Explore
個人覺得這個頁面比較簡潔一點,新手也可以直接從上面搜尋想要找的裝置。
下圖為進入Explore,直接點選Webcam搜尋的結果之一。
https://ithelp.ithome.com.tw/upload/images/20210920/20141441Yq0e3rxiNe.png
然後也可以透過邏輯運算子來搜尋,比如直接查找在台灣(TW)的CCTV Webcam。
https://ithelp.ithome.com.tw/upload/images/20210920/20141441OUvI83WHCe.png

4. Netcraft


Netcraft是一個線上工具,可以輸入URL,透過這個網站來幫我們分析目標網址。
下圖是直接從首頁輸入目標URL。
可以看到結果會包含網站title、IP(還可以直接連至VirusTotal)、OS、SSL證書、託管供應商等。
https://ithelp.ithome.com.tw/upload/images/20210920/20141441L4MSXe5xXC.png
https://ithelp.ithome.com.tw/upload/images/20210920/20141441ggYhsZiFVY.png
https://ithelp.ithome.com.tw/upload/images/20210920/20141441TNxWXRwEaQ.png

5. Pentest-Tools Find Subdomains


這是一個線上工具,可以檢測目標網站,包括IP addresses、OS、子網域、使用的Server等。
https://ithelp.ithome.com.tw/upload/images/20210920/20141441s02PQk8JsB.png
↓ 搜尋中…會需要花點時間…
https://ithelp.ithome.com.tw/upload/images/20210920/20141441M5tQ4ZcxOK.png
↓ 搜尋結果
https://ithelp.ithome.com.tw/upload/images/20210920/20141441zLBCd8GSMN.png

6. Wappalyzer


這個Wappalyzer有開發Chome的擴充元件,可以直接安裝在Chome瀏覽器上。
打開目標網頁,然後點選Wappalyzer,就會看到該網頁的資訊,
比如使用的Framwork、開發語言、OS、UI Framework等。
下面是我用Wappalyzer偵測兩個不同網域的截圖。
https://ithelp.ithome.com.tw/upload/images/20210920/20141441AIXDYRjIMZ.png
https://ithelp.ithome.com.tw/upload/images/20210920/20141441mtVeH6kXRY.png

像是常見的免費架站平台,如wordpress,而有些較低版本(如5.1.1、4.5.3)就會存在漏洞,
若發現該網站使用某些含有漏洞的舊版本,就容易被拿來利用。
延伸閱讀:最常見 WordPress 漏洞(以及如何修復)


小結一下

在攻擊者開始攻擊前,情資的蒐集是件很重要的事情,
今天介紹了五個免安裝的線上情蒐(footprinting)工具

  • Google Hacking
  • NAPALM FTP indexer
  • SHODAN
  • Netcraft
  • Pentest-Tools Find Subdomains
  • Wappalyzer

透過這些線上的工具可以幫助我們偷偷的去偵測目標網站,
其實還有很多很多的情蒐相關工具,
雖然有些工具的結果可能會讓人覺得大同小異,
但透過各種工具的搭配,也可以幫助我們擴大取得的資訊。
那今天就先學習到這了。

走囉!高歌離席~/images/emoticon/emoticon29.gif


上一篇
【Day4】淺談威脅情報,TTPs 與 IOC
下一篇
【Day6】情蒐階段的小工具 ─ 另外那篇
系列文
資安由淺入深30

尚未有邦友留言

立即登入留言