第5章 侦察

上一章总括地介绍了网络攻击生命周期的所有阶段,本章将深入介绍生命周期的第一阶段:侦察。

侦察是威胁生命周期中最重要的阶段之一,在这一阶段中,攻击者“主要是”搜索可用于攻击目标的漏洞。攻击者会对定位和收集数据感兴趣,并找出目标网络、用户或计算系统中的任何漏洞。侦察既有被动的,也有主动的,借鉴了军队中的战术。这可以比作派遣间谍进入敌方领土,收集关于何时何地发动攻击的数据。当进行有效的侦察时,目标应该不知道它正在被侦察。这一攻击生命周期的关键阶段可以通过多种方式实现,这些方式大致分为外部侦察和内部侦察。

侦察的重点领域是:

·网络信息:有关网络类型、安全漏洞、域名和共享文件等的详细信息。

·主机信息:有关连接到网络的设备的详细信息,包括IP地址、MAC地址、操作系统、开放端口和正在运行的服务等。

·安全基础设施:有关安全策略、使用的安全机制、安全工具中的弱点和策略等的详细信息。

·用户信息:关于用户、用户家人、宠物、社交媒体账户、出没地点和兴趣爱好等方面的私人信息。

本章将讨论以下主题:

·外部侦察

·垃圾箱潜水(dumpster diving)

·使用社交媒体获取有关目标的信息

·社会工程学

用于执行内部侦察的工具:

·主机枚举

·网络枚举

·进程枚举

外部侦察在组织的网络和系统之外执行,通常利用组织内用户的粗心大意来实现。有几种方法可以做到这一点。

外部侦察(也称为外部踩点)涉及使用工具和技术来帮助黑客在网络外部找到有关目标的信息。这种做法很隐蔽,很难被发现,因为有些工具的构建就是为了躲避监控工具,而有些工具使用的请求对服务器来说似乎是例行公事。然而,这种方法的成功率往往很低。这是因为外部侦察攻击通常集中在周边,几乎没有关于网络中目标的信息值得利用。话虽如此,但威胁行为者仍然可以以极少的付出获得一些信息,这依然吸引他们去执行外部踩点步骤。

我们先从一些在外部侦察中越来越受欢迎的新工具开始介绍。