如你先前所知,黑客和安全審計人員采取的第一步都是偵查網絡。在本講中,你將接觸一些網絡偵查的工具和方法。
安全掃描
安全掃描以各種各樣的方式進行。你將利用Ping和端口掃描程序來偵查網絡,你當然也可以使用客戶端/服務器程序,如Telnet和SNMP等,來偵查網絡洩漏的有用信息。你應當利用一些工具來了解網絡。有些工具很簡單,便於安裝和使用。有時,審計人員和黑客利用程序語言如Perl, C,C 和Java自己編制一些工具,這是因為他們找不到現成的針對某種漏洞的工具。
另外一些工具功能更全面,但是在使用前需要認真地配置。專門從事網絡管理和安全的公司出售這些工具。你將在本課中學習使用這些工具。好的網絡級和主機級掃描器會試圖監聽和隔離進出網絡和主機的所有會話包。在學習這些“Hacker-in-a-box”的解決方案前,你應當先接觸一些當前黑客常常使用的技巧。
Whois 命令
Whois〔類似於finger〕是一種internet的目錄服務,whois 提供了在Internet上一台主機或某個域的所有者的信息,如管理員的姓名、通信地址、電話號碼和Email地址等信息,這些信息是在官方網站whois server上注冊的,如保存在InterNIC的數據庫內。Whois命令通常是安全審計人員了解網絡情況的開始。一旦你得到了Whois記錄,從查詢的結果還可得知primary和secondary域名服務器的信息。
nslookup
使用DNS的排錯工具nslookup,你可以利用從whois查詢到的信息偵查更多的網絡情況。例如,使用nslookup命令把你的主機偽裝成secondary DNS服務器,如果成功便可以要求從主DNS服務器進行區域傳送。要是傳送成功的話,你將獲得大量有用信息,包括:
·使用此DNS服務器做域名解析到所有主機名和IP地址的映射情況
·公司使用的網絡和子網情況
·主機在網絡中的用途。許多公司使用帶有描述性的主機名。
使用nslookup實現區域傳送的過程
(1)使用whois命令查詢目標網絡,例如在Linux提示符下輸入 whois webmaster.com.cn
(2)你會得到目標網絡的primary和slave DNS服務器的信息。例如,假設主DNS服務器的名字是ns.webmaster.com.cn
(3)使用交互查詢方式,缺省情況下nslookup會使用缺省的DNS服務器作域名解析。鍵入命令server ns.webmaster.com.cn 定位目標網絡的DNS服務器;
(4)列出目標網絡DNS服務器的內容,如ls webmaster.com.cn。此時DNS服務器會把數據傳送給你,當然,管理員可以禁止DNS服務器進行區域傳送,目前很多公司將DNS服務器至於防火牆的保護之下並嚴格設定了只能向某些主機進行區域傳送。
一旦你從區域傳送中獲得了有用信息,,你便可以對每台主機實施端口掃描以確定它們提供了那些服務。如果你不能實現區域傳送,你還可以借助ping和端口掃描工具,當然還有traceroute。
