2.2.3　網情搜集的途徑

1. 專業網站

（1）專業網絡信息網站

通過專業網絡信息網站搜集目標的IP范圍、域名、互聯網側開放服務端口、設備指紋與網絡管理等相關信息。下面介紹幾個比較典型的網絡信息查詢網站。

1）Shodan（https://www.shodan.io）。Shodan是互聯網上著名的搜索引擎，百度百科里這樣描述：“Shodan可以說是一款‘黑暗’谷歌，一刻不停地在尋找著所有和互聯網關聯的服務器、攝像頭、打印機、路由器等。”Shodan爬取的是互聯網上所有設備的IP地址及其端口號，其官網提供了強大的搜索功能，可通過IP、域名、設備進行條件搜索，獲取大量有價值的網絡信息。

2）Censys（https://censys.io）。Censys也是一款用以搜索聯網設備信息的新型搜索引擎，其功能與Shodan十分相似。與Shodan相比，其優勢在于它是一款由谷歌提供支持的免費搜索引擎。Censys搜索引擎能夠掃描整個互聯網，藍隊常將它作為前期偵查攻擊目標、搜集目標信息的利器。

3）ZoomEye（https://www.zoomeye.org）。中文名字“鐘馗之眼”，是國內一款類似于Shodan的搜索引擎。ZoomEye官網提供了兩部分數據資源搜索：網站組件指紋，包括操作系統、Web服務、服務端語言、Web開發框架、Web應用、前端庫及第三方組件等；終端設備指紋，主要對NMAP大規模掃描結果進行整合。

4）FOFA（https://fofa.so）。FOFA（網絡空間資產檢索系統）也是一款網絡設備搜索引擎，號稱擁有更全的全球聯網IT設備的DNA信息，數據覆蓋更完整。通過其官網可搜索全球互聯網的資產信息，進行資產及漏洞影響范圍分析、應用分布統計、應用流行度態勢感知等。

5）APNIC（https://www.apnic.net）。APNIC提供全球性的支持互聯網操作的分派和注冊服務。通過其官網可對公共APNIC Whois數據庫進行查詢，獲取目標網絡IP地址、域名網絡服務提供商、國家互聯網登記等相關信息。

6）CNNIC（http://www.cnnic.net.cn）。CNNIC負責國家網絡基礎資源的相關信息維護管理，可提供Whois相關查詢服務。

（2）專業開發資源網站

此類網站提供系統開發資源支持，大量開發人員常在此類網站上使用Git或SVN進行版本控制。如果有目標系統應用源碼被不小心公布在此類網站，常常會導致非常嚴重的信息泄露。此類網站是藍隊攻擊利用的重要途徑之一。

1）https://github.com。GitHub是世界上最大的代碼托管平臺，目前有超過5000萬開發者在使用。GitHub社區是一個致力于分享和傳播GitHub上優質開源項目的社區平臺，用戶可從中獲取大量開發部署資源。藍隊可以利用該平臺搜索目標系統的一些開發信息。

2）https://gitee.com。Gitee是國內廠商推出的基于Git的代碼托管服務，和GitHub一樣提供開源資源搜索支持，但資源相對較少。

3）https://www.lingfengyun.com/。凌風云是國內專業團隊在大數據、云計算的基礎上精心研發的新一代互聯網平臺，具備專業的免費資源垂直搜索引擎功能，可搜索百度網盤、新浪微盤、天翼云盤、騰訊微盤等多個網盤中公開分享的資源，支持關鍵詞檢索和大量數據庫查詢。

2. 目標官網

目標官網經常會發布一些有關網絡建設的新聞消息，這些信息也是藍隊在進行網情搜集時需要的重要信息。在官網上可主要圍繞目標組織管理架構、網絡建設情況進行信息搜集，可通過關注目標網絡建設招標情況、網絡項目介紹、設備供應商合作等搜集有價值的信息。

3. 社會工程學

社會工程學手段主要從目標系統內部人員入手，通過拉攏、收買等手段間接獲取目標系統相關的情況信息來開展網情搜集，常用的手段主要有熟人打聽、買通內部人員、與客服溝通來套取和打探等。

4. 掃描探測

掃描探測主要是借助掃描工具，對目標網絡設備指紋、系統版本、平臺架構、開放服務端口進行掃描，以發掘可能存在的漏洞信息。掃描探測主要完成以下幾方面的信息搜集。

1）地址掃描探測。主要利用ARP、ICMP請求目標IP或網段，通過回應消息獲取目標網段中存活機器的IP地址和MAC地址，進而掌握拓撲結構。

2）端口掃描探測。端口掃描是掃描行為中用得最多的，可以快速獲取目標機器開啟端口和服務的情況。

3）設備指紋探測。根據掃描返回的數據包匹配TCP/IP協議棧指紋來識別不同的操作系統和設備。

4）漏洞掃描。通過掃描等手段對指定的遠程或本地計算機系統的安全脆弱性進行檢測，發現可利用的漏洞。漏洞掃描可細分為網絡漏掃、主機漏掃、數據庫漏掃等不同種類。