2)信息收集的方法
(1)公开渠道信息收集
公开渠道是攻击者最轻易获取的信息的方式,由于缺乏足够的安全意识,很多信息系统对公开信息没有审核或审核宽松,使得攻击者可以通过公开渠道获得目标系统大量有价值的信息。公开信息收集方式包括搜索引擎、媒体广告等方式。其中,搜索引擎是使用最广泛的公开渠道信息收集方式,攻击者可以利用搜索引擎进行攻击定位和信息定点挖掘,获取并分析目标系统的安全漏洞、配置文件等资料,为攻击的实施创造有利条件。
攻击定位:使用搜索引擎能实现对攻击目标的快速定位,攻击者可以查找与目标系统及网络相关的资料和文档,从中发现对攻击有用的信息。例如:大量网站广泛使用的某免费开源论坛系统中某个脚本文件“XXX.j sp”被发现存在安全漏洞,攻击者通过搜索该脚本文件,能很轻松地找到使用了此脚本的Web网站,接下来便可以对该Web网站针对性地实施攻击。
定点挖掘:攻击者可以通过搜索引擎实现对特定目标的信息采集,包括某些特定目标不对外公开的信息。例如:攻击者在搜索引擎中搜索“.cloc+XXX.com”找到XXX.com网站上所有的worcl文档。攻击者甚至可以通过搜索“.mclb”、 “.1111”+域名,找到该域名下的mdb库文件、1111配置文件等非公开信息。
漏洞查询:如何利用搜集到的信息实施攻击是攻击者最关心的问题,而漏洞库及安全论坛是攻击者获得攻击方法及攻击工具的有效手段。获取系统的信息后,攻击者通过漏洞库或安全论坛查询,得到相关版本软件的安全漏洞,并对此实施攻击。