iT邦幫忙

2023 iThome 鐵人賽

DAY 6
0
Security

道德駭客新手入門系列 第 6

Day 06 網路偵察

  • 分享至 

  • xImage
  •  

什麼是網路偵察

網路偵察是指透過網路收集目標資訊的行為。網路偵察可以用於多種目的,包括:

  • 情報收集:獲取目標的組織架構、人員、設備、網路架構、安全措施等資訊
  • 攻擊準備:收集目標的弱點和漏洞,以便進行攻擊。
  • 競爭情資:獲取競爭對手的資訊,以便制定競爭策略。

網路偵察的方法可以分為兩大類:

  • 被動偵察:不對目標造成影響的偵察方式,例如:
    • 收集目標的公開資訊,例如網站、社交媒體等。
    • 監控目標的網路流量,例如使用網路流量分析工具。
  • 主動偵察:對目標造成影響的偵察方式,例如:
    • 發送釣魚郵件或惡意程式,以獲取目標的資訊。
    • 利用漏洞入侵目標的系統,以竊取資訊或破壞系統。

以下是網路偵察的常見技術:

  • 網路掃描:使用網路掃描工具,掃描目標的網路範圍,以識別目標的開放埠、服務和漏洞。
  • 社交工程:利用人性的弱點,引誘目標人員透露資訊或下載惡意程式。
  • 漏洞利用:利用目標系統的漏洞,入侵目標系統並竊取資訊或破壞系統。
  • 網絡釣魚:發送看似合法的電子郵件或網站,誘騙目標人員點擊惡意連結或下載惡意程式。

公開情報

以校園為例,可以蒐集學校各單位是否有服務時間或門禁開放,這間地理位置在哪裡,有沒有分校?每個組織的架構為何,組織中的誰最可能成為破口?業務聯絡人的個人資訊,包含姓名、公務信箱、分機號碼,以及該業務負責人服務的工作是什麼?

你誰 whois

網域是需要被管理的,因此都會提供基本資料被管理,whois則是能夠查到這些基本資料。

whois thisisfake.edu.tw

找信箱 theHarvester

# 查看要用什麼資料來源
theHarvester -h

# 透過 google 來查找電子信箱
theHarvester -d thisisfake.edu.tw -b google -l 100

肉搜社群用戶 sherlock

找你的FB、IG、X 等社群媒體平台

sherlock iamfaker

查DNS host

host 可以找到比較簡易的 DNS

host thisisfake.edu.tw

查DNS nslookup

  • 查詢名稱伺服器 (NS) 記錄,這個指令會返回 thisisfake.edu.tw 網域的名稱伺服器記錄,告訴你哪些伺服器負責處理這個網域的 DNS 查詢。
  • 查詢 IP 地址 (A 記錄)
nslookup

# 查詢名稱伺服器 (NS) 記錄,這個指令會返回 thisisfake.edu.tw 網域的名稱伺服器記錄,告訴你哪些伺服器負責處理這個網域的 DNS 查詢。
set type=ns
thisisfake.edu.tw

# 查詢 IP 地址 (A 記錄)
set type=A
server <其中一個名稱伺服器的名稱>
thisisfake.edu.tw

查DNS dig

  • 用 dig 可以追蹤經過的節點
dig -h
dig thisisfake.edu.tw
dig thisisfake.edu.tw @8.8.8.8 +trace


上一篇
Day 05 資訊安全
下一篇
Day 07 網路偵察 2
系列文
道德駭客新手入門30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言