信息收集概述
信息收集是指通过各种方式获取所需信息,是信息管理工作的关键步骤。其原则包括准确性和全面性,确保信息真实可靠且广泛完整。信息收集分为被动和主动两种方式:被动信息收集通过公开渠道获取信息,不与目标系统直接交互;主动信息收集则通过直接访问或扫描网站,会在目标系统日志中留下痕迹。
资产信息收集
主要涵盖:
• 主域名:
-
站长之家icp.chinaz.com/
• 子域名资产收集:
-
引擎搜索:(语法)site:xxx.com
• IP和C段资产的收集,dns记录查询(判断是否有cdn,有就寄"暂时还没学"无就可以找)
CDN 的全称是 Content Delivery Network,即内容分发网络。 CDN 技术可以通过就近性和负载均衡来隐藏真实 IP。CDN 技术可以将内容分发到各 地的节点,用户在访问时会自动选择最近的节点,这样就可以隐藏服务器的真实 IP。 同时,CDN 技术还可以根据服务器负载情况进行流量调度,保证服务器的稳定性和可 用性。使用 CDN 技术隐藏真实 IP 可以进一步提高服务器的安全性。但是,使用 CDN 技术隐藏 IP 可能导致服务器发布的内容无法及时更新,并且受到地区限制的影响。
个人理解:与redis的核心目的相同。(通过缓存数据,减少了从源数据存储获取数据的次数,负载均衡)
- Redis:主要作为后端应用服务器的缓存。它的数据存储在内存中,用于缓存经常访问的数据库查询结果、用户会话数据、热门数据列表等信息。例如,在一个电商应用中,Redis可以缓存商品价格、库存数量、用户购物车内容等数据,这些数据通常是应用程序频繁使用且对性能要求较高的数据。
- CDN(Content Delivery Network):侧重于缓存面向最终用户的内容,如网页、图片、视频、脚本文件(CSS、JavaScript)等静态资源。CDN的缓存服务器分布在网络边缘,靠近用户端,目的是减少用户访问内容的延迟。例如,当用户访问一个新闻网站时,网站的文章内容、相关图片等会被缓存在离用户较近的CDN服务器上,以便快速响应用户请求。*
-
ping.chinaz.com/ (如果查询出的 ip 数量大于一个的话,则说明该 ip 地址不是真实的服务器地址。如果是 2 个或者 3 个,并且这几个地址是同一地区的不同运营商的话,则很有可能这几个地址是服务器的出口地址,该服务器在内网中,通过不同运营商 NAT 映射供互联网访问,同时采用几个不同的运营商可以负载均衡和热备份。如果是多个 ip 地址,并且这些 ip 地址分布在不同地区的话,则基本上可以断定就是采用了CDN 了。)
-
nslookup 进行检测,原理同上,如果返回域名解析对应多个 IP 地址多半是使用了。使用方法为在cmd中先输入nslookup再输入对应www.xxx.com.
主域名信息可通过ICP备案、DNS记录和Whois查询等途径获取。子域名收集方法包括搜索引擎、网络空间搜索引擎和在线子域名查询工具。IP和C段资产收集涉及绕过CDN寻找真实IP,常用方法有查询历史DNS记录、利用子域名和网络空间引擎搜索等。此外,还有多种资产收集工具如Nmap、Goby等。
敏感信息收集
敏感信息收集包括网站漏洞扫描、目录扫描、JS信息收集、在线网盘和代码仓库搜集等。通过这些方法可以发现潜在的安全隐患和敏感数据。例如,使用Xray、Dirsearch等工具进行漏洞和目录扫描,从JS文件中提取接口和服务信息,以及在GitHub等平台搜索敏感信息。
网站指纹识别
网站指纹识别用于确定网站的技术栈和CMS类型,常用方法包括在线平台、手动识别和Wappalyzer插件。通过HTTP响应头、HTML特征和特殊CLASS属性等手段,可以快速了解目标网站的基本信息。
Wappalyzer插件识别(可以识别基础语言等等...)
使用证书序列号进行信息收集
然后借助fofa或者鹰图(鹰图为例,将转化好的数字以特定语法输入并查询相应资产)
网络公众号小程序app的信息收集
整体流程
对一家公司进行全面信息收集时,首先从主域名和子域名入手,利用多种工具和技术获取相关信息即找IP,随后进行敏感信息和网站指纹识别,扫描目录扫描,最终形成完整的资产和安全评估报告。
