Venom Academy/道德黑客/足迹
足迹属于信息收集的范畴。足迹是通过查询和扫描来收集有关主机或系统信息的方法。足迹可以分为不同的方式,我们将在本章中探讨所有这些方式。
足迹主要分为两种
- 主动足迹 - 涉及与目标系统的交互,包括直接扫描和其他类型的扫描
- 被动足迹 - 涉及使用OSINT - 开源情报
黑客出于某些原因会对主机进行足迹分析,以下是足迹分析在渗透测试中可能成为优势的一些方式。
执行足迹分析是为了找到
- 有关主机安全态势的信息
- 它也被用作缩小关注范围的方法
- 足迹分析可用于识别漏洞
- 它也用于网络,以发现有关目标网络的更深入信息。
现在我们将研究一些足迹分析的例子
谷歌黑客是一种使用谷歌搜索引擎缩小搜索范围的方法。以下是谷歌黑客速查表
| 谷歌黑客关键字 | 示例 | 描述 | |
|---|---|---|---|
| filetype: type | filetype:docs | 用于搜索文件类型 | |
| inititle:string | inititle:login |
用于搜索特定页面标题 | |
| iniurl:string | iniurl:login | 用于在 URL 中查找特定字符串 |
https://shodan.io 也被称为“黑客搜索引擎”。它类似于普通搜索引擎,但它只搜索特定主机上的特定数据。要使用 Shodan,您只需创建一个帐户。Shodan 可以显示某些系统和主机的用户名,甚至密码
一个组织中最重要的漏洞之一是其员工。收集有关特定组织中员工电子邮件的信息可以为我们提供广泛的攻击向量。此方法归类为被动信息收集。我们使用一个名为 TheHarvester 的特殊程序,该程序是用 python 编写的。The Harvester 通过爬取给定域名的公共页面来工作,同时收集电子邮件地址。您可以从 GitHub 下载 The Harvester,用于 termux 或您的计算机。现在让我们看看如何使用 The Harvester。The Harvester 附带了一些命令。要查看帮助索引,请键入以下命令。
root@venom [$]~ theHarvester -h
以上将显示您可以使用 The Harvester 执行的命令列表。命令如下
- -l 用于限制您收到的结果
- -d 用于指定我们要对其进行足迹分析的目标域
- -b 用于指定您要从中提取信息的地方
如果帮助索引难以理解,让我们看一个例子。
root@venom [$]~ theHarvester -d microsoft.com -l 500 -b google
在上面的例子中,我们可以看到
- 我们将结果限制为 500 个
我们将目标域设置为“microsoft.com
我们选择在 Google 上执行我们的搜索
当使用类似于上面例子的命令时,The Harvester 将以电子邮件列表作为响应。在这种情况下,显示了以下响应。
[+]Emails found:
-------------------------
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
WHOIS 是一个大型数据库,其中包含有关网络上所有网站的信息。显示的信息包括网站所有者以及所有者的联系方式。可以使用以下命令在 android termux 和 linux 上安装 Whois
apt-get install whois
为了对网站执行 whois 搜索,您首先需要调用 whois,然后指定目标网站
whois www.venomacademy.tk