前言
信息收集是安全渗透测试非常重要的环节,在对目标进行安全渗透之前,需要充分掌握目标的基本信息,通过这些基本信息了解目标的情况,为后续的渗透提供支持。掌握的信息越多、越全面,渗透成功的概率就越大。
一、信息收集的目标
在进行信息收集之前首先要明确信息收集的目标是什么,一般情况下信息收集的目标就是用户准备要渗透的目标,要根据用户实际情况来定。对于安全领域来说,信息收集的目标通常有以下四个:
1、硬件设备
硬件设备时计算机系统、网络系统运行的基础,大的方面包括系统构架信息、网络设备信息(包括网络终端设备,如主机、服务器、智能终端;网络连接设备,如中继器、集线器、网关、交换机、路由去、网关、AP等);小的方面包括CPU、内存、磁盘、网卡、声卡、显卡、调制解调器、接口、数据线等各种设备的信息。
2、操作系统
操作系统时逻辑上的第一层软件,统一管理整个计算机系统的软硬件资源。操作系统属于系统级的文件,与计算机的底层硬件联系紧密,并为上层应用软件的运行提供服务。操作系统主要的功能有:为整个计算机系统提供硬件驱动、存储管理、文件系统、输入输入操作(I/O)、进度调度、数据库系统、网络服务、安全审计等方面的服务。同时为运行在操作系统之上的应用软件提供API接口供其调用,实现应用软件的功能。
3、应用软件
计算机、网络和移动终端的应用之所以如此普及,与种类繁多、形式多样、满足人们各种需求的应用软件是分不开的。无论是硬件平台、操作系统还是网络设施,其作用都是为了满足人们各种各样的应用需求。应用软件数量庞大、种类繁多,与具体的应用相关联,很容易成为黑客攻击的目标,除了传统的四大应用——Web应用、邮件服务、远程登陆服务、FTP应用之外,随着电子商务、电子政务和各种手机APP应用的普及,这些新兴的应用日渐成为黑客攻击的主要命令。
4、网络环境
局域网、城域网和广域网将计算机连接在一起,互联网在网络连接在一起,物联网将物体连接在一起。网络已经成为信息社会最基本的基础设施,借助网络,人、物体和各种终端设备连接起来,打造出一个万物互联的世界。在当今社会,网络的应用如此普及,针对网络的攻击也越来越频繁,早先,有线网络时黑客攻击的主要目标,而今,随着无线网络技术的发展,各种应用搬到了以智能手机为代表的移动终端上,因此网络攻击的目标有从有线网络转移到无线网络的趋势。
二、信息收集的内容
在明确攻击目标之后,需要了解目标的一些重要信息,弄清楚目标的基本情况,因此要对目标进行信息收集。哪些信息是重要的,对攻击有帮助的呢?针对不同的攻击目标,信息收集的主要内容包括以下几个方面:
1、硬件设备
对于软件设备要收集的信息除了硬件名称、厂商、型号、生产日期、使用寿命这些通用信息外,还要根据硬件产品的功能和用途,针对不同的硬件弄清楚其特有的信息(比如性能)、例如对于磁盘来说,要弄清楚其接口、制造工艺、容量、转速、磁盘访问速度、磁盘文件格式、散热情况等信息;对于网卡来说要弄清楚其接口、带宽、有线还是无线等,对于无线网卡还要进一步弄清楚其信号强度、信号覆盖范围、信道数等信息。
2、操作系统
对于操作系统需要了解主机名称、操作系统名称、操作系统类型(如32位、64位)、操作系统版本、操作系统制造商、操作系统配置、操作系统构件类型、系统用户、初始按照时间等基本信息,然后根据操作系统版本信息可以通过网络查找该版本操作系统的特性、提供了哪些服务,以及存在的问题(即漏洞)。这些信息一般是公开的,在网上可以找到。
3、应用软件
对于应用软件要搞清软件的名称、版本、运行平台(一般指其运行的操作系统平台,包括类型和版本支持)、运行环境、工作模式(如单机模式、客户机/服务器模式、浏览器/服务器模式、P2P模式等)、文件目录、文件名称和大小、可执行的程序名称、运行的进程名称、运行的端口、CPU占用率、内存使用情况、网络带宽等信息。同样地,根据应用软件地版本信息可进一步通过网络查找该版本应用软件已经发布在网上的漏洞。
4、网络环境
对于计算机网络环境来说,要搞清楚网络类型信息(如有线网络、无线网络、卫星通信、局域网、城域网、广域网、私有网络、企业网络、内部网络、外部网络等信息)、网络拓扑信息(如物理拓扑、逻辑拓扑)、网络协议信息(如链路层协议、网络层协议、传输层协议、应用层协议、路由协议等)、网络技术指标(如组网技术、有线技术、无线网络技术、数据加密技术、数据传输技术等)、网络性能指标(如网络带宽、网络时延、带宽时延积、网络的收敛时间、网络吞吐量、网络的可靠性等)。
需要指出的是,以上目标并不是孤立的,在对一台主机进行攻击时,往往需要综合考虑其硬件设备、网络环境、操作系统和运行的应用,对这些信息进行收集。还是那句话,信息收集得越全面,攻击成功的概率越大。
三、信息收集的分类
按照信息收集的方式来分,信息收集可以分为以下两个方面:
1.被动信息收集
被动信息收集不会与目标服务器做直接的交互,在不被目标系统察觉的情况下,通过搜索引擎、社交媒体等方式对目标外围的信息进行收集,例如:网站的Whois信息、DNS信息、管理员以及工作人员的个人信息等等。所谓被动信息收集,形象地说,就是不触及目标系统自身,而是对其周边的情况进行打探,避免直接接触目标而打草惊蛇。
2.主动信息收集
主动信息收集和被动信息收集正好相反,主动信息收集会与目标系统有直接的接触和交互,从目标系统直接获取需要的情报信息,例如:直接扫描目标系统开放的服务端口、采用TCP/IP堆栈探测技术收集目标主机的操作系统信息。
