信息收集-组织基础信息收集(下)

 

四、DNS查询

       通过上面的查询,我们已经确认了u×××tv.com的相应信息,下面的工作就是通过dns服务器来进一步获取到有用信息。

       通过DNS查询请求我们可以查询出域名对应的IPmail服务器、数据库服务器、甚至内网服务器IP等信息。有了这些具体的IP地址,就可以对服务器发起***准备了。

       Dns查询工具

       nslookup windowslinux自带

       host for linux

       diag for linux

       ghba :可以批量进行反向dns查询。

       DNS正向查询结果

Nslookup

 >u×××tv.com

Non-authoriatative answer:

Name: u×××tv.com

Address: 121.52.***.60

  最基本的查询,获得信息及其有限。

              DNS区域传递

       查询前有必要说明,dns区域传递实际上是利用了dns服务器配置不严谨导致。Dns区域传递是备用dns服务器向dns主服务器请求更新自己的区域文件,而dns主服务器并未严格进行认证是否来自备用dns服务器的区域传递请求,从而导致区域文件泄露。

nsookup

> set quertype=any

> u×××tv.com

Non-authoritative answer:

u×××tv.com      internet address = 121.52.***.60

u×××tv.com      nameserver = ns12.zoneedit.com

u×××tv.com      nameserver = ns14.zoneedit.com

然后指定u×××tv.comdns服务器来请求区域传递

> server ns12.zoneedit.com

Default Server:  ns12.zoneedit.com

Address:  209.62.64.46

 

> ls -d u×××tv.com

获取大量A记录,出于安全考虑不做公布,可自行测试

  通过区域传递获取了邮件服务器地址等额外信息,根据网站类型不同,可能获取的内容也会不一样。

DNS反向查询

       根据上面内容,我们大致判断该网站IP范围,然后可以尝试利用反向DNS查询,看能否得到更多信息。根据不同站点设置PTR而获得不同结果,有的可能一条都没有,但有的站点可能会获得额外信息。

 

五、网络拓扑发现

       在确认目标后我们可以尝试发掘其网络拓扑以及访问路径。这里需要用到tracert for windowstraceroute for linuxtraceroute 利用ip数据包内的TTL字段,ip数据包经过每一台路由器时TTL1,同时路由器会发送一条icmp 传输超时信息。这样就可对路径进行记录。

       例:tracert u×××tv.com

……

12     4 ms     4 ms     4 ms  61.50.163.250

 13     *        *        *     Request timed o

 14    10 ms     3 ms     4 ms  121.52.***.60

       我们可以看到经过了14跳达到目标,13跳可能为防火墙之类的网关设备,将icmp阻断了。

       Linuxtraceroute几个参数

       -I traceroute默认在linux使用udp,这个参数可以让其使用icmpwindowsicmp echo

       -g :源路由选项,有重大安全问题,多数路由器已禁止该功能

       -p number :制定udp端口,这样可逃避过滤,例如对53 dns查询端口(如对端正有服务监听53端口,将无法返回icmp 不可达信息而探测失败)

       工具

       图形化traceroute工具,visualroute http://www.visualroute.com

 

六、防范措施

       Whois注册信息的防范可以使用虚假信息来迷惑***者,或是选择一些可以使用匿名服务的域名注册机构。有兴趣的可以尝试tom.comwhois,看看有什么区别。

       DNS查询应禁止非授权的区域传递请求。对非公开的dns主机名应该不能被解析,可使用区域分割技术,设置内外DNS解析。另外还需严格控制DNS区域文件内的信息。

       Traceroute可在边界禁止相应请求来避免探测,在ids等设备上开启log记录。或使用rotorouter http://www.usrsback.com ,该工具可以记录traceroute信息并返回虚假响应消息

 

                                                                             By Jason he

                                                                             Mail:jasonh3@126.com

                                                                             Ver:1.0

                                                                             2011-1-22