一、信息收集的内容
在明确攻击目标之后,需要了解目标的一些重要信息,弄清楚目标的基本情况,因此要对目标进行信息收集。哪些信息是重要的,对攻击有帮助的呢?针对不同的攻击目标,信息收集的主要内容包括以下几个方面:
1、硬件设备
对于软件设备要收集的信息除了硬件名称、厂商、型号、生产日期、使用寿命这些通用信息外,还要根据硬件产品的功能和用途,针对不同的硬件弄清楚其特有的信息(比如性能)、例如对于磁盘来说,要弄清楚其接口、制造工艺、容量、转速、磁盘访问速度、磁盘文件格式、散热情况等信息;对于网卡来说要弄清楚其接口、带宽、有线还是无线等,对于无线网卡还要进一步弄清楚其信号强度、信号覆盖范围、信道数等信息。
2、操作系统
对于操作系统需要了解主机名称、操作系统名称、操作系统类型(如32位、64位)、操作系统版本、操作系统制造商、操作系统配置、操作系统构件类型、系统用户、初始按照时间等基本信息,然后根据操作系统版本信息可以通过网络查找该版本操作系统的特性、提供了哪些服务,以及存在的问题(即漏洞)。这些信息一般是公开的,在网上可以找到。
3、应用软件
对于应用软件要搞清软件的名称、版本、运行平台(一般指其运行的操作系统平台,包括类型和版本支持)、运行环境、工作模式(如单机模式、客户机/服务器模式、浏览器/服务器模式、P2P模式等)、文件目录、文件名称和大小、可执行的程序名称、运行的进程名称、运行的端口、CPU占用率、内存使用情况、网络带宽等信息。同样地,根据应用软件地版本信息可进一步通过网络查找该版本应用软件已经发布在网上的漏洞。
4、网络环境
对于计算机网络环境来说,要搞清楚网络类型信息(如有线网络、无线网络、卫星通信、局域网、城域网、广域网、私有网络、企业网络、内部网络、外部网络等信息)、网络拓扑信息(如物理拓扑、逻辑拓扑)、网络协议信息(如链路层协议、网络层协议、传输层协议、应用层协议、路由协议等)、网络技术指标(如组网技术、有线技术、无线网络技术、数据加密技术、数据传输技术等)、网络性能指标(如网络带宽、网络时延、带宽时延积、网络的收敛时间、网络吞吐量、网络的可靠性等)。
需要指出的是,以上目标并不是孤立的,在对一台主机进行攻击时,往往需要综合考虑其硬件设备、网络环境、操作系统和运行的应用,对这些信息进行收集。还是那句话,信息收集得越全面,攻击成功的概率越大。
二、信息收集的分类
按照信息收集的方式来分,信息收集可以分为以下两个方面:
1.被动信息收集
被动信息收集不会与目标服务器做直接的交互,在不被目标系统察觉的情况下,通过搜索引擎、社交媒体等方式对目标外围的信息进行收集,例如:网站的Whois信息、DNS信息、管理员以及工作人员的个人信息等等。所谓被动信息收集,形象地说,就是不触及目标系统自身,而是对其周边的情况进行打探,避免直接接触目标而打草惊蛇。
2.主动信息收集
主动信息收集和被动信息收集正好相反,主动信息收集会与目标系统有直接的接触和交互,从目标系统直接获取需要的情报信息,例如:直接扫描目标系统开放的服务端口、采用TCP/IP堆栈探测技术收集目标主机的操作系统信息。