@Allure
2年前 提问
1个回答

渗透测试中网络踩点的目的是什么

房乐
2年前

渗透测试网络踩点的目的是进行信息收集,指通过合法手段或者在被测试者规定范围内使用非法手段,有计划、有步骤地收集信息和情报,从而了解目标网络的环境和安全防御设施的状况,获取目标网络的概况。踩点的目的可以总结为获得目标网络的完整剖析图、网络拓扑图,寻找到目标网络中可能存在的薄弱环节同时为进一步的渗透测试行动提供指引。网络踩点常用的技术分为Web信息收集、地址信息查询和网络拓扑探测3种方式。

网络踩点常用的技术有以下三种:

  • Web信息收集:Web信息收集是利用Web搜索引擎提供的功能,对被攻击目标(组织或个人)的公开信息进行收集并发现为进一步实施攻击有用的信息。对于攻击者来说,从互联网的海量信息中收集与攻击目标有关的信息,是一种最为直接的网络踩点方法,强大的Web搜索引擎可以帮助攻击者实现这一目的。由于每一种搜索引擎都存在搜索功能、范围和效果上的差异性,因此为了能够综合不同搜索引擎的优势进行信息的收集,提出了“元搜索引擎”的概念。所谓元搜索引擎,又称为集合型搜索引擎,是指将多个单一搜索引擎集成在一起,提供统一的检索接口,将用户的检索提问同时提交给多个独立的搜索引擎,并进一步对多个独立搜索引擎的检索结果进行处理(包括去重、排序等),最后将处理结果提交给攻击者。

  • 地址信息查询:在网络踩点中多采用DNS和IP查询方法。利用DNS和IP地址信息,攻击者可以获得攻击目标的互联网位置信息及相关联的地理位置信息。例如,利用Whois可以在互联网上查询到DNS注册信息,一般包括注册人和注册商的详细信息,通过这些信息便可以获得注册人(单位或个人)的具体地理位置等信息。又如,利用IP Whois可以在互联网查询到DNS注册人所使用的IP地址、通信地址、联系电话等信息。有了这些信息,攻击者可以掌握攻击目标的网络空间和社会空间信息,为进一步实施物理攻击或社会工程学攻击提供帮助。

  • 网络拓扑探测:路由路径跟踪是实现网络拓扑探测的主要手段,Linux操作系统中的traceroute和Windows环境中的tracert程序分别提供了不同平台上的路由路径跟踪功能。两者的实现原理相同,都是用TTL(IP生存时间)字段和ICMP错误消息来确定从一个主机到网络上其他主机的路由,从而确定IP数据包访问目标IP所采取的路径。当对目标网络中的不同主机进行相同的路由跟踪后,攻击者就可以综合这些路径信息,绘制出目标网络的拓扑结构,并确定关键设备在网络拓扑中的具体位置信息。