欢迎光临
我们一直在努力

跟着大牛学习安全之绘制目标企业网络

序言

我写下这些并不是在吹嘘什么,也不是在在炫耀什么。我写下这个神秘的黑客的入侵,表明它是多么的简单,并希望让你从中学习到一些真正的关于安全知识。如果你没有编程或黑客攻击的经验,下面的一些文字可能看起来像一门外语。下面关于检查资源部分,可以帮助你开始比较深入的渗透测试只是的学习。相信我,一旦你学会了基本知识,你会发现所有的一起都是如此的简单,有效。

保证自己的安全

在做任何的渗透测试之前,我们需要采取同样的基本预防措施:

(1)加密你的硬盘(Truecrypt 7.1a)
我认为别等到警察来扣留你的电脑时,才悔之晚矣,俗话说,一分预防胜过十分治疗。

(2)使用虚拟机,并通过Tor来传输你的流量,这可以达到两个目的,第一,你的所有连接通过Tor可进行匿名。第二,保证你的个人生活和匿名生活(也可以说是,现实生活和网络生活)分开在不同的电脑上,这将帮助你避免有时候会将两者混淆在一起。你还可以通过匿名操作系统Whonix,[3], Tails [4], Qubes TorVM [5]或者其他定制化的工具来保护自己[6]。你可以在对应的编号链接找到比较详细的描述[7]。

(3)不要直接连接到Tor网络(视情况而定)


[0] https://truecrypt.ch/downloads/
[1] https://www.whonix.org/wiki/Download#Install_Whonix

绘制目标的网络面

基本上我只是反复使用fierce,通过whois信息,查找IP地址和域名,和反向查找到所有的IP地址和域名是不是跟相关的组织有关。工具相关的地址如下:


[0] http://ha.ckers.org/fierce/

举个例子让我们拿academi.com来测试,我们开始知道他的主页是academi.com。运行fierce.pl 来发现academi.com子域:


67.238.84.228 email.academi.com
67.238.84.242 extranet.academi.com
67.238.84.240 mail.academi.com
67.238.84.230 secure.academi.com
67.238.84.227 vault.academi.com
54.243.51.249 www.academi.com

现在我们通过whois信息来查询www.academi.com发现它的ip在亚马逊云上,其他的IP的范围如下:


NetRange: 67.238.84.224 - 67.238.84.255
CIDR: 67.238.84.224/27
CustName: Blackwater USA
Address: 850 Puddin Ridge Rd

通过WHOIS查询academi.com的信息,我们通过谷歌搜索来探寻其他可以挖掘的信息:


"850 Puddin Ridge Rd" inurl:ip-address-lookup
"850 Puddin Ridge Rd" inurl:domaintools

现在运行fierce.pl范围的IP范围你找到查找DNS名称,并fierce.pl DNS的域名和IP地址找到子域。做更多的查找并重复这个过程,直到你发现一切可以利用的信息。

也只是谷歌组织和浏览其网站。例如,academi.com我们找到职业门户网站的链接,一个在线商店,和员工的人力资源页面,所以现在我们有更多的:


54.236.143.203 careers.academi.com
67.132.195.12 academiproshop.com
67.238.84.236 te.academi.com
67.238.84.238 property.academi.com
67.238.84.241 teams.academi.com

如果你重复的查找,这样你会发现域名academiproshop.com,然后可以根据academiproshop.com继续寻找相关的的IP跟域名列表。

我们发现了FinFisher,并且验证了有漏洞的网站finsupport.finfisher.com,然后通过WHOIS查找finfisher.com发现注册的用户名是“FinFisher GmbH”:


"FinFisher GmbH" inurl:domaintools

发现gamma-international.de,重定向到finsupport.finfisher.com

所以现在你知道我是如何绘制目标的。这实际上是最重要的部分之一,因为越大的攻击面,你可以映射出来,就可以越容易找到一个可以利用的漏洞。

总结

如何更好的做好企业安全测试,信息收集是至关重要的。当我们去从一个攻击者的角度去审视网络安全时,我们往往也就开始变得更加强大。网络安全的突破点很重要,思路同样也很重要。关注杂术馆,让我们一步一步的去学习网络安全相关知识。后续我们将继续讲解如何扫描跟利用相关的知识。

喜欢我们就请长按下面的图片关注我们吧。

0?wx_fmt=jpeg 跟着大牛学习安全之绘制目标企业网络

未经允许不得转载:杂术馆 » 跟着大牛学习安全之绘制目标企业网络
分享到: 更多 (0)

评论 抢沙发