Web 滲透測(cè)試之信息收集研究

◆巨騰飛 岳劍暉

（陜西省網(wǎng)絡(luò)與信息安全測(cè)評(píng)中心 陜西 710065）

1 引言

滲透檢測(cè)是運(yùn)用模擬惡意駭客的攻擊方式，來(lái)評(píng)價(jià)電腦安全性的一個(gè)評(píng)價(jià)方式。這種工作過(guò)程涉及對(duì)系統(tǒng)的各種問(wèn)題、技術(shù)問(wèn)題或弱點(diǎn)的主動(dòng)分析，通常這種方法在某個(gè)攻擊者可能出現(xiàn)的地方來(lái)實(shí)現(xiàn)的，而且在這些地方可以有條件自主使用安全漏洞，信息收集作為獲得企業(yè)授權(quán)之后滲透測(cè)試正式開(kāi)展的第一階段，其重要性不言而喻。

2 為何要進(jìn)行信息收集

我們?cè)谕饩W(wǎng)信息收集的時(shí)候，會(huì)發(fā)現(xiàn)日益安全技術(shù)發(fā)展的今天，Web 系統(tǒng)防護(hù)愈加趨于完善，很難找到可直接利用的漏洞。因此我們會(huì)將更多的精力放在企業(yè)辦公系統(tǒng)、郵箱、VPN 上，要實(shí)現(xiàn)成功滲透測(cè)試，就更加體現(xiàn)信息收集的重要性，信息搜集越完善，就越能為我們的滲透測(cè)試提供巨大幫助。

根據(jù)《精通Metasploit 滲透測(cè)試》一書(shū)所講：信息收集是整個(gè)滲透測(cè)試最重要階段之一，可任意讓測(cè)試者選擇合適和準(zhǔn)確的滲透測(cè)試攻擊方式，縮短滲透測(cè)試的時(shí)間，通常這個(gè)階段占據(jù)整個(gè)滲透測(cè)試時(shí)間的40%～60%。最終能否成功滲透進(jìn)入目標(biāo)網(wǎng)絡(luò)，很大程度上取決于測(cè)試者在這個(gè)階段的工作成果，因此信息收集是Web 系統(tǒng)滲透測(cè)試不可或缺的一部分。

3 信息收集方法

常見(jiàn)的信息收集方法包括但不限于以下十三個(gè)方面：

（1）whois 信息

首先whois 信息可得到所有域名申請(qǐng)人的基本信息，包含域名注冊(cè)者、聯(lián)系人、郵箱、聯(lián)系電話(huà)、域名初始日期、域名到期日期、DNS 服務(wù)信息、域名狀態(tài)等。……