黑客？网络安全之信息收集阶段（扫描）03

导读：测试一个网站的安全性，需要先收集相关的信息，就好比打一场战役，吹响号角一般。有效的信息收集会让你在后期测试阶段有着看不到的好处，路需要一步一步走，学习也不可一步登天。“知己知彼，方能百战不殆”。

黑客？网络安全之信息收集阶段（扫描）
****信息收集是指通过各种方式获取所需要的信息。
信息收集是信息得以利用的第一步，也是关键的一步。
信息收集工作的好坏，直接关系到整个工作的完成的质量。

信息收集包含两部分：
测试安全前的收集

被入侵后收集相关证据

对象：
指Web服务器，也可以称为HTTP服务器。它以超文本传输协议的方式提供服务，以超文本标记语言（HTML）作为基础来形成网页。超文本传输协议是一种按照人类习惯的思维方式来组织信息的一种格式，它使用“超链接”把不同的媒体，如图片、音乐、电影等组织在一起。网站提供的服务主要有网页浏览、软件下载、在线视频、搜索引擎，以及电子商务平台等。

黑客？网络安全之信息收集阶段（扫描）
一. 查找IP
首先补充知识：
IP
什么是IP？
IP(网络之间互连的协议）是Internet Protocol的外语缩写，中文缩写为“网协”。
网协是：计算机网络相互连接进行通信而设计的协议。在因特网中，它是能使连接到网上的所有计算机网络实现相互通信的一套规则，规定了计算机在因特网上进行通信时应当遵守的规则。
IP地址就是在这个协议下，大家互相遵守，并给你分的一个地址。(详见：计算机网络 自顶向下(很好的一本书))
例如：61.135.169.125，这是百度的IP地址。

域名
什么是域名？
是由一串用“点”分隔的字符组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时标识计算机的电子方位。
简单说，就好比IP地址的面具。为了好记而产生的。
例如：www.baidu.com，就算百度的域名

DNS
什么是DNS？
DNS就是将网络中的域名解析转换成IP地址的一种网络技术。

那么怎么获得IP？

1. ping / nslookup / whois / 域名查询......方法比较多
   ping www.baidu.com
   nslookup www.baidu.com

黑客？网络安全之信息收集阶段（扫描）

2. 查询物理地址
   黑客？网络安全之信息收集阶段（扫描）
   现在云计算，云平台发展起来，服务器在腾讯，阿里等公司，网站地址没有太大实际意思，查个人IP还是可以的。
   黑客？网络安全之信息收集阶段（扫描）
   whois查询。上图为顺便举例，无任何其他意义。
   注册人的姓名，地址，邮箱，电话(可能域名商保护，显示的不是真实的)...很多信息直接显示出来了。
   补充：可以用来做一些小玩具，比如定位你的QQ好友位置
   (思路指导：选择一款防火墙 -> 设置UDP协议 -> 发送消息 -> 信息对比)****
   黑客？网络安全之信息收集阶段（扫描）
   二. 端口扫描(SuperScan / Nmap )
   扫描类工具很多，这里拿SuperScan和Nmap举例
   黑客？网络安全之信息收集阶段（扫描）
   黑客？网络安全之信息收集阶段（扫描）
   SuperScan工具较为简单，但大量扫描服务器，会浪费带宽。关于教程，留言区回复可以给你们，网上也有，文章里不允许发网盘链接，请见谅。
   推荐使用Nmap，Windows下为图形界面。但是大多数渗透测试都是在Kali里，大家可以先熟悉下linux，后续会详细讲解。
   nmap IP/域名 -- 扫描域名/IP，下面均已192.168.18.130为例
   nmap 192.168.18.130
   nmap 192.168.18.1/24 -- 扫描整个子网
   nmap 192.168.18.2-100 -- 扫描192.168.18.2到192.168.18.100范围内的
   nmap -sS 192.168.18.130 --较为安全的半开放扫描
   nmap -sT 192.168.18.130 --扫描需要完成三次握手,只适用于找出TCP和UDP端口
   nmap -sU 192.168.18.130 -- 找到UDP端口
   nmap -sF 192.168.18.130 --目标存在防火墙时
   nmap -sL 192.168.18.6 192.168.18.130 --一种理想的匿名扫描技术,通过目标网络中的192.168.18.6向主机192.168.18.130发送数据，来获取192.168.18.130开放的端口
   # 当然还有很多，这里只列举一部分

三. 网络监听 -> ARP欺骗(本次先说少许，下次补充)
网络监听一种监视网络状态、数据流程以及网络上信息传输的管理工具，它可以将网络界面设定成监听模式，并且可以截获网络上所传输的信息。也就是说，当黑客登录网络主机并取得超级用户权限后，若要登录其它主机，使用网络监听便可以有效地截获网络上的数据，这是黑客使用最好的方法。但是网络监听只能应用于连接同一网段的主机，通常被用来获取用户密码等。

网络传输技术：广播式和点到点式

网卡的四种工作模式：广播模式，组播模式，直接模式，混杂模式

黑客？网络安全之信息收集阶段（扫描）

如果被设置为混杂模式呢？那么就有可能是不安全的。WIFI被破解，这就算一种方式。

[图片上传中。。。（10）]
小结：现在我们应该知道了测试网站的域名，IP，邮箱，电话，住址，网站端口开放，网段存活机(内网)
并对一些基础概念有了初步了解。不要急，登泰山仍需一步步走。

黑客？网络安全之信息收集阶段（扫描）
任务补充：(感兴趣的可以尝试)
1.获取QQ好友IP地址
2.破解WIFI
3.了解网络原理(推荐：自顶向下 计算机网络)
4.可以留言获取使用资料教程，限于文章不能发链接。