生活资讯
最新【小白渗透入门系列】P4 信息搜集_信息收集常见手段与方法(1),2024年最新2024年网络安全常见面试题
2024-12-26 13:31  浏览:69

本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。

最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。

最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。

学习路线图

其中最为瞩目也是最为基础的就是网络安全学习路线图,这里我给大家分享一份打磨了3个月,已经更新到4.0版本的网络安全学习路线图。

相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。

网络安全工具箱

当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。

项目实战

最后就是项目实战,这里带来的是SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~

面试题

归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导,让我们一起学习成长

 

一、信息搜集介绍

1.1 信息搜集的分类
  • 信息搜集的方式可以分为两种:主动和被动
1.1.1 主动信息搜集方式
  • 通过直接访问、扫描网站、将这种流量流经网站的行为称为主动信息搜集。
1.1.2 被动信息搜集方式
  • 利用第三方暴露在外,主要是互联网的信息进行收集。

二、Google hacking

2.1 什么是Google hacking
  • Google 、baidu 、bing 等搜索引擎有许多搜索技巧。Google hacking 是利用谷歌搜索引擎来查找黑客们想要找到的信息、例如查找某人信息、网站后台、寻找网站代码中的相关配置和安全漏洞。
2.1.1 举个例子:Discuz 任意文件泄露
2.2 Google 的语法
  • site:thief.one将返回所有和这个站有关的URL。
  • 搜索我们指定的字符是否存在于URL中。
  • 将返回所有网页标题中包含关键词的网页。
  • 将返回所有在网页正文部分包含关键词的网页。
  • 搜索google里关于某些内容的缓存。
  • 搜索某个词语的定义。
  • 搜索指定的文件类型,如: .bak, .mdb,.inc等。
  • 查找指定站点的一些基本信息。
  • link:thief.one可以返回所有和thief.one做了链接的URL。
  • 找目录遍历会用到

  • 强制包含某个字符进行查询
  • 查询的时候忽略某个字符
  • 查询的时候精确匹配双引号内的字符
  • 匹配某单个字符进行查询
  • 匹配任意字符进行查询(通配符
  • 或者, 多个选择, 只要有一个关键字匹配上即可

2.2.1 举个例子:寻找基于Think PHP 的开放的web应用
  • 语法
2.2.2 举个例子:寻找可能存在SQL注入的目标
  • 语法
2.2.3 举个例子:寻找未授权的PHPmyadmin
  • 语法
2.2.4 举个例子:搜集互联网中敏感信息
  • 语法
2.3 什么是Google hacking Database(GHDB
  • Google hacking Database

三、网络空间引擎搜索

  • 网络空间搜索引擎是对的平台。简单的说可以在上面对网络空间上的在线网络设备(联网设备)进行检索。例如服务器、路由器、交换机、公共IP的打印机、网络摄像头等等。它是通过扫描全网设备并抓取解析各个设备返回的信息,通过这种方式来实现上述功能。
3.1 常用的网络空间搜索引擎
  • shodan - 撒旦
  • FOFA - 搜索引擎
  • Censys - 搜索引擎
  • Zoomeye - 钟馗之眼
3.1.1 shodan 语法
  • 搜索指定的主机或域名,例如hostname:“google”
  • 搜索指定的端口或服务,例如port:"22”
  • 搜索指定的国家,例如country :“CN”
  • 搜索指定的城市,例如city : "Hangzhou”
  • 搜索指定的组织或公司,例如org:”google"
  • 搜索指定的ISP供应商,例如isp:"china Telecom”
  • 搜索指定的操作系统/软件/平台,例如product:"Apache httpd ftp”
  • 搜索指定的软件版本,例如version:”1.5”
  • 搜索指定的地理位置,例如geo:”41.8126,114.1142”
  • 搜索指定收录时间前后的数据,格式为dd-mm-yy,例如before:"10-10-10”
  • 搜索指定的IP地址或子网,例如net:"100.100.220.0/24”
3.1.2 举个例子:寻找互联网中的摄像头
  • 我们来检索一下摄像头的关键信息
  • upnp : UPnP是英语Universal Plug and Play的首字母缩写,一般翻译成通用即插即用。路由器UPnP功能用于实现局域网计算机和智能移动设备,通过网络自动彼此对等连接,而且连接过程无需用户的参与。
  • avtech 是网络摄像机
  • 我们随便点开一个可以看到摄像头中暴露的信息,城市、端口开放情况、设备号等等
  • 随便打开一个可以看到后台端口,可以尝试用弱口令来进行爆破登录一下
  • 或者说去寻找一些监控设备弱口令的后台,只要你去找就一定会发现的。

四、域名搜集

4.1 针对域名信息搜集的常用手段
4.1.1 Whois 查询:
  • WHOIS是用来的传输协议, 基于协议。它可以用来查询域名是否已经被 注册,以及注册者的详细信息。
4.1.2 Whois 查询工具:
  • kali 自带的 whois 查询工具
  • 爱站 - whois 查询工具
  • 站长之家 - whois 查询工具
  • 微步在线 - 情报社区
  • whois 365
4.1.3 Whois 作用:
  • whois可以得。对于,域名所有者往往是IT运维人员。那么就可以根据获取的部分信息进行深入挖掘。
  • 可以根据这些信息来进行一个深度挖掘,来获取你想要的信息。
4.1.4 Whois 查询注意:
  • whois 得到的结果是域名托管商(大型网站基本都会有域名托管商
  • 查询时域名被屏蔽(多换几个接口查询就可以了
4.2 备案信息搜集
4.2.1 备案信息查询:
  • ICP的英文全称为Internet Content Provider,中文意思为网络内容服务商。
  • ICP备案可以说是,具体是指网站在信息产业部提交网站信息进行官方认可。对国内各大小网站(包括企业及个人站点)的严格审查工作,对于没有合法备案的非经营性网站或没有取得ICP许可证的经营性网站,根据网站性质,将予以罚款,严重的关闭网站,以此规范网络安全,打击一切利用网络资源进行不法活动的犯罪行为。
  • 国家法律法规规定网站需备案,可以根据。在根据单位相关信息,找到更多的网络资产。
4.2.2 备案信息查询工具:
  • ICP/IP地址/域名信息备案管理系统
  • 站长工具 - ICP备案信息查询
  • ICP备案查询网
  • Alexa - ICP备案查询
  • 天眼查
  • 企查查
4.3 子域名信息搜集
4.3.1 子域名信息搜集:
  • 子域名信息搜集的意义 子域名可以让我们发现目标在互联网上更多的资产与服务
4.3.2 子域名枚举:
  • 基于字典对子域名进行爆破枚举。
  • 子域名枚举工具
  • subDomainsBrute 可以高并发DNS暴力枚举,对子域名进行爆破,用小字典递归发现三到五级域名。
  • subDomainsBrute 下载
  • 如果嫌下载慢的话,或者下载不下来的情况可以即可获取百度云下载链接
4.3.3 搜索引擎 - site:
  • 搜索引擎
  • 指令模板
4.3.4 第三方聚合应用:
  • 第三方服务汇聚了,可以检索某个给定域名的子域名信息。
  • 常用的第三方聚合平台
  • 在线 - DNSdumpster
  • 基于 Python 的 DNSdumpster 工具下载
  • 如果嫌下载慢的话,或者下载不下来的情况可以即可获取百度云下载链接
  • VirusTotal
  • Netcraft
4.3.5 证书透明度介绍:
  • 授权机构(CA)是一个受信任的第三方组织,负责,全球有数百个受信任的CA,他们中任何一个都有权利为你的域名颁发有效的SSL证书。
  • 证书透明度(CT)是为了而诞生的一个项目。
  • CT会要求CA将数字证书(SSL/TLS证书)。而日志服务器则会提供给用户一个查找某域名颁发的所有数字证书途径。
  • 原理 “要向用户提供加密流量,网站必须先向可信的证书授权中心 (CA) 申请证书。然后,当用户尝试访问相应网站时,此证书即会被提供给浏览器以验证该网站。近年来,由于 HTTPS 证书系统存在结构性缺陷,证书以及签发证书的 CA 很容易遭到入侵和操纵。Google 的证书透明度项目旨在通过提供一个用于监测和审核 HTTPS 证书的开放式框架,来保障证书签发流程安全无虞。”
4.3.6 证书透明度工具:
  • Crtsh - 常用
  • Censys - 常用
  • Google
  • Facebook
  • Entrust
  • Certspotter
  • Spyse

  • 补充:CT日志缺陷
  • ,所以证书上的子域名可能是过期的状态,可以用过masdns工具对域名可解析的识别。
4.3.8 CSP (功能有限):
  • 网页安全政策(Content Security Policy,缩写CSP) 。,开发者明确告诉客户端,哪些外部资源可以加载和执行,等同于提供白名单。
  • 我们可以查看字段来搜集子域名信息。
4.3.9 DNS区域传送漏洞 :
  • 一般DNS服务器会存在冗余备份,而主备之间同步域数据库的操作,就是DNS区域传送(DNS zonetransfer)。主服务器对来请求的备用服务器就做出响应故而出现这个漏洞。
  • Nslookup命令检测:
  1. nslookup -type=ns xxx.yyy.cn #查询解析此域名的dns服务器
  2. nslookup #进入交互
  3. server dns.xxx.yyy.cn # 指定dns服务器
  4. Is xxx.yyy.cn #列出域信息
  • Dig命令检测:
  1. dig NS xx.yyy.cn #查询解析该域名的DNS服务器
  2. dig @dns.xxx.yy.cn axfr xxx.yy.cn #@指定域名服务器;axfr为域传送指令; xxx.edu.cn表示要查询的域名

4.3.10 子域名挖掘机 :
4.3.11 Sublist3r(综合性应用) :
  • Sublist3r使用许多搜索引擎(例如Google,Yahoo,Bing,Baidu和Ask)枚举子域。使用Netcraft,Virustotal,ThreatCrowd,DNSdumpster和ReverseDNS枚举子域。subbrute与Sublist3r集成在一起,以增加使用具有改进的单词表的bruteforce查找更多子域的可能性。
4.3.12 OneForAll(综合性应用) :
  • 综合性工具,正在开发使用的话记得常更新。
  • 缺少域名监控,每天扫描更新。
4.3.13 其他拓展 :
  • LangSrcCurise
  • ESD
  • subdomain3
  • subbrute
  • wydomain

4.4 获取真实IP
4.4.1 CDN介绍 :
  • Content Delivery Network或Content Ddistribute Network,即内容分发网络。
  • CDN是将媒体资源,动静态图片(Flash),HTML,CSS,JS等等内容缓存到距离你更近的节点,从而让用户进行共享资源,等等需求,提高用户访问的响应速度和成功率。解决因分布、带宽、服务器性能带来的访问延迟问题,适用于站点加速、点播、直播等场景。
4.4.2 目标IP信息收集 :
  • 有些站点可能会上CDN,那么我们就
4.4.3 如何判断是否存在CDN :
  • 使用站点工具的 Ping 测试,会从多个节点去 Ping 目标服务器,如果是不同IP地址可能上了CDN。
  • 常用在线平台
  • 站长工具Ping
  • IPIP 查询
  • IPIP 查询
  • CDN Finder tool

先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化资料的朋友,可以点击这里获取

不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**

因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
[外链图片转存中…(img-JWmPsbCX-1715623284963)]
[外链图片转存中…(img-bmIk4mry-1715623284964)]
[外链图片转存中…(img-GMCRjqXz-1715623284964)]
[外链图片转存中…(img-MAIighxa-1715623284965)]
[外链图片转存中…(img-cqIlh1aN-1715623284965)]
[外链图片转存中…(img-dkTWlgPr-1715623284966)]

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

    以上就是本篇文章【最新【小白渗透入门系列】P4 信息搜集_信息收集常见手段与方法(1),2024年最新2024年网络安全常见面试题】的全部内容了,欢迎阅览 ! 文章地址:http://changmeillh.xhstdz.com/xwnews/733.html 
     栏目首页      相关文章      动态      同类文章      热门文章      网站地图      返回首页 物流园资讯移动站 http://changmeillh.xhstdz.com/mobile/ , 查看更多   
最新文章
vue怎么跳转链接
vue.js 提供四种跳转链接的方式:使用组件;使用 $router.push() 方法;使用 $router.replace() 方法;使用 window.location.hre
自贡市盐都先锋青年党员突击队“青年夜校”——“PPT制作技巧”
✦夜校课程PPT做得好真得很重要青年夜校教你轻松搞定一份精美工作型PPT我们一起来回顾本期课程的高光时刻吧!用软件做个PPT“检
手机百度APP极速版 v5.8.0.10安卓版
  【软件介绍】  手机百度APP极速版是一款专为喜欢上网浏览网页的朋友们研发打造的平台(易速软件园提供),可以通过此款软
中国锡粒行业市场行情监测及投资前景研判报告
​​本报告由智研咨询出品,经专业研究报告编撰团队实时监测与更新,最终得以呈现。报告研究基于研究团队收集到的大量一手和二手
使用CloudFlare后如何才能不影响搜索引擎蜘蛛爬虫
今天,给大家再次详细讲解一下,在使用 CloudFlare 后如何才能不影响搜索引擎蜘蛛爬虫对站点的抓取,因为这是
seo与sem区别
SEO与SEM的区别答案简述:SEO与SEM在数字营销领域中均占据重要地位,但它们有着不同的核心目的和实施方式。简单来说,SEO主要关
ONE(ONE币)兑换加元今日价格行情,ONE(ONE币)今日价格行情,最新消息,ONE24小时实时汇率K线历史走势图分析
ONE是ONE生态的通证。ONE是由BigONE发行的基于以太坊ERC20合约的代币。ONE通证凝聚了BigONE交易平台及生态的所有权益,平台将秉
模电20种经典电路——13、选频(带通)放大电路;14、运算放大电路
一、选频(带通)放大电路 1.基本概念 2、工作原理 3、电路特点 3.1、频率选择性 3.2、高增益 3.3、稳定性好 3.4、
2023年中国AIGC产业全景报告
AIGC丨研究报告核心摘要:古人有云:日就月将,学有缉熙于光明。人类对人工智能学的潜心钻研终于再度获得重大突破,大模型的涌现
chatgpt邮箱登录
在如今的信息时代,电子邮件已经成为人们不可或缺的通信工具之一。无论是工作上的沟通、学习中的交流,还是与亲朋好友的联络,电
相关文章