利用第三方服务对目标进程信息收集防止被发现(一)

作者 : icbug 发布时间: 2020-06-7 文章热度:158 共1068个字,阅读需3分钟。 手机浏览

目 录

本系列文章内容:

1.被动信息的收集

2.信息收集-DNS

3.子域名信息收集

4.Shodan信息收集

5.Google搜索引擎的使用


被动信息收集
概念与目的

信息收集的方式可以分为两种:被动和主动。

被动信息收集方式是指利用第三方服务对目标进行访问了解,比例:Google 搜索。

主动信息收集方式:通过直接访问、扫描网站,这种将流量流经网站的行为。比如:nmap 扫描端口。

被动信息收集的目的:通过公开渠道,去获得目标主机的信息,从而不与目标系统直接交互,避免留下痕迹。

收集信息DNS
域名的解析原理

运行 DNS 服务器程序的计算机,储存 DNS 数据库信息。DNS 服务器分为根域 DNS 服务器、顶级域名 DNS 服务器。根域 DNS 服务器有 13 个,都存储了全部的顶级域名服务器的所在地址;顶级域名服务器存储了每位客户所注册的主机地址,这里对应到 163.com这个级别。

域名记录:A,Cname,NS,MX,PTR

2、域名记录:A,Cname,NS,MX,PTR

(1)A 记录(Address)正向解析

A 记彔是将一个主机名(全称域名 FQDN)和一个 IP 地址关联起来。返也是大多数客户端程序默认的查询类型。例:icbug.cn-> 8.8.8.8

(2)PTR 记录(Pointer)反向解析

PTR 记彔将一个 IP 地址对应到主机名(全称域名 FQDN)。这些记录保存在 in-addr.arpa 域中。

(3)CNAME 记录(Canonical Name)别名

别名记录,也称为规范名字(Canonical Name)。返种记录允许您将多个名字映射到同一台计算机。

例:icbug.cn 对应 IP8.8.8.8,web.icbug.cn 对应 IP8.8.8.6

(4)MX 记录(Mail eXchange)

MX 记彔是邮件交换记录,它指向一个邮件服务器,用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。

例:mail.icbug.cn

当有多个 MX 记录(即有多个邮件服务器)时,则需要设置数值来确定其优先级。通过设置优先级数字来指明首选服务器,数字越小表示优先级越高。

(5)NS 记录(Name Server)

NS(Name Server)记录是域名服务器记录,也称为授权服务器,用来指定该域名由哪个 DNS 服务器来进行解析。

例:dns.icbug.cn

3、DNS 缓存服务器

缓存 DNS 服务器:不负责解析域,只是缓存域名解析结果。

(3) DNS 查询方式: 递归查询和迭代查询

一个 DNS查询过程,通过 8个步骤的解析过程就使得客户端可以顺利访问www.163.com 这个域名,但实际应用中,通常返个过程是非常迅速的。

常见问题FAQ

本站资源是否全部免费?
本站文章和普通速度下载资源免费,高速下载资源和讲解视频需要成为SVIP才能查看哦!
本站采用标准 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明!
icbug创客 » 利用第三方服务对目标进程信息收集防止被发现(一)

发表评论

CAPTCHAis initialing...