cdxy.me
Footprints on Cyber Security and Python

 

被动信息收集

 

特点:

基于公开渠道

与目标不直接接触

避免留下一切痕迹

标准参考——OSINT:

美国军方

北大西洋公约组织

 

名词解释

DNS——Domain Name System 域名系统

因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。在RFC文档中RFC 2181对DNS有规范说明,RFC 2136对DNS的动态更新进行说明,RFC 2308对DNS查询的反向缓存进行说明。

 

Domain name——域名

域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置,地理上的域名,指代有行政自主权的一个地方区域)。域名是一个IP地址上有“面具” 。一个域名的目的是便于记忆和沟通的一组服务器的地址(网站,电子邮件,FTP等)。

 

例如:sina.com

 

FQDN——全域名

FQDN:(Fully Qualified Domain Name)完全合格域名/全称域名,是指主机名加上全路径,全路径中列出了序列中所有域成员。全域名可以从逻辑上准确地表示出主机在什么地方,也可以说全域名是主机名的一种完全表示形式。从全域名中包含的信息可以看出主机在域名树中的位置。

 

例如:www.sina.com

 

whois——查询域名信息

whois(读作“Who is”,非缩写)是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。通过whois来实现对域名信息的查询。早期的whois查询多以命令列接口存在,但是现在出现了一些网页接口简化的线上查询工具,可以一次向不同的数据库查询。网页接口的查询工具仍然依赖whois协议向服务器发送查询请求,命令列接口的工具仍然被系统管理员广泛使用。whois通常使用TCP协议43端口。每个域名/IP的whois信息由对应的管理机构保存。

 

DNS资源记录类型

 

A ——主机名
 此记录列出特定主机名的 IP 地址。这是名称解析的重要记录。


CNAME——别名
此记录指定标准主机名的别名。


MX——邮件交换器
此记录列出了负责接收发到域中的电子邮件的主机
 

NS——名称服务器
此记录指定负责给定区域的名称服务器。

 

 

ptr记录

通过IP反向解析域名

 

spf——文本

反向解析,用于反垃圾邮件,反向查询不匹配则证明邮件有伪造域名行为

 

DNS解析流程

 

DNS客户端(个人机)浏览网站,输入网址(全域名)后

先由DNS服务器将全域名解析出IP,将IP返回个人机

然后个人机通过路由器向与这个IP发生连接和数据传输

 

其中DNS解析域名的过程如下:

首先个人机将域名提交给 :缓存DNS服务器

缓存DNS服务器本地查找,没有

缓存DNS服务器将域名发给:根域服务器(www.sina.com.)注意括号里结尾的点,根域服务器只能解析一个点的域名

根域服务器本地查找,没有,于是将下一层的域名服务器IP返回给 缓存DNS服务器

缓存DNS 通过获得的IP 将域名信息发送给下一层的:com域服务器(只能解析.com.的域名)

本地查找,没有,返回下一层IP

再通过发送域名信息给:(sina,com.)新浪服务器

这时服务器中查找到里(www.sina.com.)对应的IP

新浪服务器将这个IP返回给缓存服务器

缓存服务器将这个对应关系缓存到本地,这条缓存记录将持续一段时间以供近期使用

缓存服务器将IP发送给个人机

个人机通过路由进行通信

 

这个可以看作是一个根据域名中的“.”层层剥离的一个分布式数据库

 

解析工具——NSLOOKUP

 

特点

跨平台、内置、实用

 

使用

直接输入域名

不设置p(type) 时默认是解析 A(主机名)和CNAME(别名)

 

> set q=mx                                     ————————邮件交换记录
> sina.com                                     ————————注意这里输入的是域
Server:         192.168.1.1
Address:        192.168.1.1#53

Non-authoritative answer:
sina.com        mail exchanger = 10 freemx3.sinamail.sina.com.cn.
sina.com        mail exchanger = 5 freemx1.sinamail.sina.com.cn.
sina.com        mail exchanger = 10 freemx2.sinamail.sina.com.cn.   ——三个!默认数值越小优先级越高,这里看出上下两个是备机

Authoritative answers can be found from:
sina.com        nameserver = ns4.sina.com.cn.
sina.com        nameserver = ns3.sina.com.cn.
sina.com        nameserver = ns2.sina.com.
sina.com        nameserver = ns4.sina.com.
sina.com        nameserver = ns3.sina.com.
sina.com        nameserver = ns1.sina.com.
sina.com        nameserver = ns2.sina.com.cn.
sina.com        nameserver = ns1.sina.com.cn.
ns1.sina.com    internet address = 114.134.80.144
ns1.sina.com.cn internet address = 202.106.184.166
ns2.sina.com    internet address = 114.134.80.145
ns2.sina.com.cn internet address = 61.172.201.254
ns3.sina.com    internet address = 61.172.201.254
ns3.sina.com.cn internet address = 123.125.29.99
ns4.sina.com    internet address = 123.125.29.99
ns4.sina.com.cn internet address = 121.14.1.22

 

set type=ptr  然后输入IP 反向解析域名

set type=any 解析所有类型

server 8.8.8.8 指定域名服务器(谷歌的)

某域名对应多个别名和IP地址,智能DNS首先挑选国内最近的IP进行返回,所以不同DNS服务器返回的IP不同

也可以一行完成配置:解析类型、域、指定DNS服务器的IP

nslookup -q=any sina.com 114.114.114.114

 

查看本机默认DNS服务器的地址

cat /etc/resolv.conf 系统会从上到下尝试