网络安全之漏洞信息收集

漏洞信息收集

漏洞平台是很好的信息收集平台，能够通过公开的漏洞报告了解目标的各项信息，常用的漏洞平台如下：
乌云漏洞平台

360补天漏洞平台
Exploit-DB
GHDB
CVE中文漏洞信息库
中国国家信息安全漏洞库
国家信息安全漏洞共享平台

漏洞库搜索方式：
1.搜索对应厂商
2.搜索对应软件平台

信息收集的目标：
1.已有的渗透过程
2.目标的技术架构
3.目标使用架构的公开漏洞
4.目标可能进行的修复

使用搜索引擎搜索漏洞：
上传类
注入类
敏感信息类
例如：可通过搜索引擎寻找目标使用的CMS平台漏洞，再对目标站点进行测试。

使用工具收集信息
Windows平台下常用的几种工具和方法：
1.使用DOS命令
2.使用各类扫描工具
3.使用浏览器内置功能和插件

常用的DOS命令：
ping ： 网络连通测试
arp ： 显示和修改地址解析协议
tracert ： 显示路由

nslookup ：域名系统查询

telnet ： 测试是否开启远程连接
netstat ： 查看本地机器所有开放端口
nbtstat ： 获取NetBIOS信息
ftp ： 测试开放了ftp的远程主机
net ： 最重要的命令，需要透彻掌握每一个自=子命令

常用的扫描工具：
AWVS
AppScan

Zenmap
Dirbuster
Wwwscan
御剑系列扫描工具
Layer子域名挖掘机
Maltego

可以用作信息收集的工具很多，在此仅列举几个例子

使用浏览器内置功能和插件：
常用浏览器有Google Chrome、Firefox、IE、傲游浏览器
以火狐浏览器为例，有几种实用的插件如下：
showIP插件

HttpFox插件
Cookie Watcher插件
Header Spy插件
Wappalyzer插件
FlagFox插件
DomainDetails插件
内置功能：
使用浏览器内置的开发者工具收集页面信息F12

Kali Linux
1.枚举服务
DNS枚举工具DNSenum

DNS枚举工具fierce
SNMP枚举工具Snmpwalk
2.测试网络范围
域名查询工具Dmitry

跟踪路由工具Scapy
3.识别活跃的主机、查看打开的端口、系统指纹识别、服务的指纹识别
Namp
hping3
4.其他信息收集手段
ARP侦查工具Netdiscover
5.使用Maltego收集信息

在社交网站中进行数据挖掘
社交网站特点：
清晰暴露个人关系网络
包含大量个人信息
具备多种工作、生活服务功能
身份认证机制并非完美
记录大量个人行为特征

信息获取：
直接通过个人资料和发布的信息
获取姓名、出生日期、电话号码、
QQ号码、微信号码、电子邮箱、
网络昵称、籍贯信息、学校信息、
工作单位、车牌号码、宠物昵称
等一切能够直观获得的数据。

分析关系网络：
分析目标稳定的社交圈子人物分布，
包括相互关系、工作职能、年龄性别、
地理分布、共同兴趣等信息。

深度分析：
语言文字图片中判定性格特征
综合关联分析兴趣爱好
分析目标需求
分析目标当前主要矛盾
分析目标特长和弱点
提取重要日期、文字、数字等

获取信息后能干什么：
钓鱼攻击
完善密码构成元素
通过目标员工套取企业信息
查询已有数据库中的密码
判定目标可能会使用的安全技术

一切的前提：身份伪造
使用伪造的帐号密码、身份信息长期在各主流网站“养”一些伪装帐号
帐号的信息，例如照片、博文等，可从他人真实帐号中获取，并时常维护所
“养”帐号尽可能涵盖更多的身份、年龄分布、职业分布