2011年軟考系統分析師整理資料:網絡安全(11)
十四.黑客常用的信息收集工具
信息收集是突破網絡系統的第一步。黑客可以使用下面幾種工具來收集所需信息:
1、SNMP協議
SNMP協議,用來查閱非安全路由器的路由表,從而了解目標機構網絡拓撲的內部細節。
簡單網絡管理協議(Simple Network Management Protocol SNMP)首先是由Internet工程任務組織(Internet Engineering Task Force)(IETF)的研究小組為了解決Internet上的路由器管理問題而提出的.SNMP被設計成與協議無關,所以它可以在IP,IPX,AppleTalk,OSI以及其他用到的傳輸協議上被使用。
2、TraceRoute程序
TraceRoute程序,得出到達目標主機所經過的網絡數和路由器數。Traceroute程序是同Van Jacobson編寫的能深入探索TCP\IP協議的方便可用的工具.它能讓我們看到數據報從一臺主機傳到另一臺主機所經過的路由.Traceroute程序還可以上我們使用IP源路由選項,讓源主機指定發送路由
3、Whois協議
Whois協議,它是一種信息服務,能夠提供有關所有DNS域和負責各個域的系統管理員數據。(不過這些數據常常是過時的)。WHOIS協議。其基本內容是,先向服務器的TCP端口43建立一個連接,發送查詢關鍵字并加上回車換行,然后接收服務器的查詢結果。
4、DNS服務器
DNS服務器是Domain Name System或者Domain Name Service(域名系統或者域名服務)。域名系統為Internet上的主機分配域名地址和IP地址。用戶使用域名地址,該系統就會自動把域名地址轉為IP地址。域名服務是運行域名系統的Internet工具。執行域名服務的服務器稱之為DNS服務器,通過DNS服務器來應答域名服務的查詢。
5、Finger協議
Finger協議,能夠提供特定主機上用戶們的詳細信息(注冊名、電話號碼、最后一次注冊的時間等)。
6、Ping實用程序
Ping實用程序,可以用來確定一個指定的主機的位置并確定其是否可達。把這個簡單的工具用在掃描程序中,可以Ping網絡上每個可能的主機地址,從而可以構造出實際駐留在網絡上的主機清單。它是用來檢查網絡是否通暢或者網絡連接速度的命令。作為一個生活在網絡上的管理員或者黑客來說,ping命令是第一個必須掌握的DOS命令,它所利用的原理是這樣的:網絡上的機器都有唯一確定的IP地址,我們給目標IP地址發送一個數據包,對方就要返回一個同樣大小的數據包,根據返回的數據包我們可以確定目標主機的存在,可以初步判斷目標主機的操作系統等,當然,它也可用來測定連接速度和丟包率。
使用方法(XP系統下)
開始-運行-CMD-確定-輸入ping 0.0.0.0-回車
0.0.0.0為你需要的IP。
部分防火墻會將ping禁止,故可能會提示timed out(超時)等情況
判斷操作系統,則是看返回的TTL值。
【編輯推薦】
