一.基礎(chǔ)概念
含義:指的是通過(guò)公開渠道可獲得的信息,與目標(biāo)系統(tǒng)不產(chǎn)生直接交互缘挽,盡量避免留下一切痕跡的信息探測(cè)北发。
分類:配置信息和狀態(tài)信息。
| 特征 | 被動(dòng)技術(shù) |
|---|---|
| IP地址或地址段 | 探測(cè)是否存活 |
| MAC地址 | 內(nèi)部嗅探ARP盔腔,DHCP |
| 域名信息和主機(jī)名 | 外部嗅探DNS杠茬,內(nèi)部嗅探NetBIOS,ARP弛随,DHCP |
| 操作系統(tǒng)和版本 | 指紋信息 |
| 運(yùn)行的應(yīng)用軟件 | |
| 用戶名和密碼 | |
| 設(shè)備類型(服務(wù)器瓢喉、客戶機(jī)) | 端口和協(xié)議使用,ICMP |
| 運(yùn)行的服務(wù) | 端口和協(xié)議的使用 |
| 設(shè)備運(yùn)行狀態(tài) | 活動(dòng)水平和ICMP |
| 應(yīng)用狀態(tài) | 在應(yīng)用端口上設(shè)備的對(duì)外活動(dòng)水平 |
| 鏈路運(yùn)行狀態(tài) | 活動(dòng)水平和ICMP |
| 鏈路利用 | 活動(dòng)水平 |
| 設(shè)備邏輯位置 | 基于TTL的距離跳數(shù) |
| 郵件地址舀透,公司地址栓票,公司組織架構(gòu),聯(lián)系電話/傳真號(hào)碼愕够,人員姓名/職務(wù) | 為社會(huì)工程學(xué)做準(zhǔn)備 |
| 文檔圖片數(shù)據(jù) | |
| 公開商業(yè)信息 |
二.域名系統(tǒng)DNS
域名系統(tǒng)(Domain Name System走贪,DNS)是因特網(wǎng)的一項(xiàng)服務(wù)。它作為將域名和IP地址相互映射的一個(gè)分布式數(shù)據(jù)庫(kù)惑芭,能夠使人更方便地訪問(wèn)互聯(lián)網(wǎng)坠狡。DNS使用TCP和UDP端口53。當(dāng)前遂跟,對(duì)于每一級(jí)域名長(zhǎng)度的限制是63個(gè)字符逃沿,域名總長(zhǎng)度則不能超過(guò)253個(gè)字符码荔。
DNS與FQND
FQDN:(Fully Qualified Domain Name)完全合格域名/全稱域名,是指主機(jī)名加上全路徑感挥,全路徑中列出了序列中所有域成員缩搅。全域名可以從邏輯上準(zhǔn)確地表示出主機(jī)在什么地方,也可以說(shuō)全域名是主機(jī)名的一種完全表示形式触幼。(例如:DNS:sina.com硼瓣;FQND:www.sina.com)
主機(jī)名到IP地址的映射有兩種方式:
1)靜態(tài)映射,每臺(tái)設(shè)備上都配置主機(jī)到IP地址的映射置谦,各設(shè)備獨(dú)立維護(hù)自己的映射表堂鲤,而且只供本設(shè)備使用;
2)動(dòng)態(tài)映射媒峡,建立一套域名解析系統(tǒng)(DNS)瘟栖,只在專門的DNS服務(wù)器上配置主機(jī)到IP地址的映射,網(wǎng)絡(luò)上需要使用主機(jī)名通信的設(shè)備谅阿,首先需要到DNS服務(wù)器查詢主機(jī)所對(duì)應(yīng)的IP地址半哟。
域名結(jié)構(gòu)
通常 Internet 主機(jī)域名的一般結(jié)構(gòu)為:主機(jī)名.三級(jí)域名.二級(jí)域名.頂級(jí)域名。 Internet 的頂級(jí)域名由 Internet網(wǎng)絡(luò)協(xié)會(huì)域名注冊(cè)查詢負(fù)責(zé)網(wǎng)絡(luò)地址分配的委員會(huì)進(jìn)行登記和管理签餐,它還為 Internet的每一臺(tái)主機(jī)分配唯一的 IP 地址寓涨。全世界現(xiàn)有三個(gè)大的網(wǎng)絡(luò)信息中心: 位于美國(guó)的 Inter-NIC,負(fù)責(zé)美國(guó)及其他地區(qū)氯檐; 位于荷蘭的RIPE-NIC戒良,負(fù)責(zé)歐洲地區(qū);位于日本的APNIC 冠摄,負(fù)責(zé)亞太地區(qū)糯崎。
記錄類型
1.主機(jī)記錄(A記錄):A記錄是用于名稱解析的重要記錄,它將特定的主機(jī)名映射到對(duì)應(yīng)主機(jī)的IP地址上河泳。
2.別名記錄(CNAME記錄): CNAME記錄用于將某個(gè)別名指向到某個(gè)A記錄上沃呢,這樣就不需要再為某個(gè)新名字另外創(chuàng)建一條新的A記錄。
3.IPv6主機(jī)記錄(AAAA記錄): 與A記錄對(duì)應(yīng)乔询,用于將特定的主機(jī)名映射到一個(gè)主機(jī)的IPv6地址樟插。
4.郵件交換記錄(MX記錄):用于將以該域名為結(jié)尾的電子郵件指向?qū)?yīng)的郵件服務(wù)器以進(jìn)行處理
5.域名服務(wù)器記錄(NS記錄 ):用來(lái)表明由哪臺(tái)服務(wù)器對(duì)該域名進(jìn)行解析韵洋「偷螅可以查詢某一子域名的DNS記錄
6.PTR記錄,是電子郵件記錄中的郵件交換記錄的一種搪缨,被用于電子郵件發(fā)送過(guò)程中的反向地址解析
7.服務(wù)位置記錄(SRV記錄): 用于定義提供特定服務(wù)的服務(wù)器的位置食拜,如主機(jī)(hostname),端口(port number)等副编。
8.NAPTR記錄:它提供了正則表達(dá)式方式去映射一個(gè)域名负甸。NAPTR記錄非常著名的一個(gè)應(yīng)用是用于ENUM查詢。
域名解析
DNS查詢有兩種方式:遞歸和迭代。DNS客戶端設(shè)置使用的DNS服務(wù)器一般都是遞歸服務(wù)器呻待,它負(fù)責(zé)全權(quán)處理客戶端的DNS查詢請(qǐng)求打月,直到返回最終結(jié)果。而DNS服務(wù)器之間一般采用迭代查詢方式蚕捉。
