(2)利用網(wǎng)絡(luò)服務(wù)信息收集

網(wǎng)絡(luò)服務(wù)及系統(tǒng)命令：使用網(wǎng)絡(luò)服務(wù)、服務(wù)旗標(biāo)( banner)識別、TCP/IP協(xié)議棧檢測等技術(shù)，也能收集并分析目標(biāo)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)、操作系統(tǒng)和應(yīng)用系統(tǒng)類型、版本等信息。

Whois是一個標(biāo)準(zhǔn)網(wǎng)絡(luò)服務(wù)，用于提供域名相關(guān)信息的查詢，攻擊者通過向whois服務(wù)提交查詢請求，獲得目標(biāo)域名的相關(guān)信息，包括聯(lián)系人，聯(lián)系電話，域名解析服務(wù)器等，這些信息有助于攻擊者實施域名攻擊。

攻擊者還可以使用ping, tracert等系統(tǒng)命令或其他工具，獲得目標(biāo)網(wǎng)絡(luò)的信息。如下圖所示，攻擊者利用tracert能收集到目標(biāo)之間經(jīng)過的路由設(shè)備IP地址，選擇其中存在安全防護相對薄弱的路由設(shè)備實施攻擊，或者控制路由設(shè)備，對目標(biāo)網(wǎng)絡(luò)實施嗅探等其他攻擊。

服務(wù)旗標(biāo)識別：應(yīng)用服務(wù)如IIS、FTP等在用戶登錄時，會在歡迎信息中包含應(yīng)用的基本信息。例如：FTP登錄時，某些服務(wù)器給出的回顯信息是“220Serv U FTPServer v6.0 For winsock ready- - - - -”。說明了FTP服務(wù)軟件名稱及版本號等信息。下圖為識別Web服務(wù)旗標(biāo)的飼予，可以看到，在Web服務(wù)器的反饋信息中，包含Web月艮務(wù)的軟件名稱、版本號等敏感信息。攻擊者在獲得了這些信息后，就可以利用該版本服務(wù)軟件的漏洞進行攻擊。

　　TCP/IP協(xié)議棧檢測：不同操作系統(tǒng)的IP協(xié)議棧實現(xiàn)之間存在細(xì)微的差別，通過這些差別，可以區(qū)分出國標(biāo)操作系統(tǒng)的類型及版本，這種方法也稱為TCP/IP協(xié)議棧指紋識別法。例如，對遠(yuǎn)端計算機進行plng操作，不同操作系統(tǒng)回應(yīng)的數(shù)據(jù)包中初始TTL值是不同的，如下圖所示，根據(jù)回應(yīng)的數(shù)據(jù)包中的TTL值，可以大致判斷操作系統(tǒng)的類型。