侯健群

摘 要：在網(wǎng)絡安全測試工作之中，Web滲透測試為應用頻率較高的一種方式，信息收集為開展測試工作的首要步驟，同時能夠?qū)y試整體的質(zhì)量產(chǎn)生影響，所以需要對信息收集技術(shù)的應用進行進一步探究，以促使相應的工作質(zhì)量得到提升。本文對Web滲透測試信息收集技術(shù)的應用策略進行分析，以供參考。

關鍵詞：Web滲透測試;信息收集技術(shù);掃描

Web滲透測試為當前應用頻率較高的安全測試及評估方法，其能夠?qū)诳偷氖侄芜M行模擬，并將目標系統(tǒng)的防御體系打敗，再由此獲取訪問控制權(quán)限。通過應用Web滲透測試，能夠?qū)W(wǎng)絡系統(tǒng)之中的安全性缺陷進行及時明確，也就更有利于維護工作人員及時應用合理的防御措施，以降低網(wǎng)絡安全事故的發(fā)生率。當Web滲透測試基本可分為信息收集、滲透注入、獲取后臺數(shù)據(jù)等多個步驟，作為其中的首要步驟，信息收集工作與整個測試質(zhì)量具有密切的關聯(lián)性，所以針對Web滲透測試的信息收集技術(shù)進行深入分析具有重要意義。

一、外部信息收集

網(wǎng)站信息收集工作過程遵循“從易到難”的原則，所以首先對收集難度相對較低的外部信息進行收集。對此類信息進行收集，僅通過互聯(lián)網(wǎng)即可，一般需要采用Whois查詢、IP地址信息查詢以及搜索引擎等多種方式。

（一）Whois查詢

通過Whois查詢可以對域名注冊情況進行查詢，若域名已經(jīng)被注冊，則可對域名的注冊商或是所有人進行查詢。一般情況下，應用Whois查詢頻率較高的應為阿里云或是站長之家一類的網(wǎng)站，在阿里云中開展Whois查詢工作，僅需將域名輸入至查詢欄中即可，查詢結(jié)果能夠顯示英文原始的注冊信息，其中包括創(chuàng)建時間、更新時間、過期時間、注冊人、郵箱、聯(lián)系電話、管理員等多個方面，不僅信息全面細致，且真實有效，極易被黑客攻擊。

（二）IP地址信息查詢

在站長之家等諸多網(wǎng)站之中，均可對IP地址信息進行查詢，以站長之家為例，將www.qq.com輸入到IP地址查詢頁面之中，即能夠順利獲取騰訊首頁IP地址。并且，因為一個網(wǎng)站之中包含諸多鏡像，所以在IP地址各不相同的情況下域名一致。并且，部分網(wǎng)站之中包含數(shù)個IP地址，如果其中一個服務器發(fā)生損壞，另一個服務器即可立即投入到應用當中[1]。

（三）搜索引擎

百度一類的搜索引擎當前已經(jīng)獲得了廣泛的應用，通過對其進行應用，網(wǎng)絡的服務性、便捷性以及豐富性均大幅度提升，但是與此同時，其中也具有強大的索引功能以及爬蟲功能，所以黑客通過此，對網(wǎng)絡進行攻擊的便利性也相對較強。例如需要對某網(wǎng)站后臺管理地址進行查詢，只需將“網(wǎng)站名 ”輸入到搜索框中，即可確認其地址，因為后臺管理地址具有較強的開放性，所以其中的安全隱患也相對較大。

二、應用掃描工具開展深入的信息收集工作

對外部信息進行收集具有一定的局限性，其中僅包括網(wǎng)站表面信息，整體上來看較為單薄，而通過應用掃描工具，可以對網(wǎng)絡詳細信息或是目標主機信息進行收集，并能夠明確其中的脆弱點或是漏洞，再針對其開展攻擊。基于此，網(wǎng)絡安全工程師可以通過應用掃描工具獲取其中的信息和漏洞，并根據(jù)實際情況采用合理的補救措施，以盡可能避免網(wǎng)站受到攻擊。當前能夠在網(wǎng)絡掃描工作中進行應用的工具，能夠體現(xiàn)出多樣性特點，其中主要包括Ping工具、Nmap工具以及漏洞掃描器等。

（一）Ping工具

Ping工具為 之中的自帶工具，具有簡潔性特點，應用頻率較高。通常應用于網(wǎng)絡通常情況的檢查工作。但是從網(wǎng)絡安全工程師的角度出發(fā)，Ping工具的TTL值更受重視。TTL值也就是 （生存時間），屬于IP協(xié)議包之中的一個數(shù)值，表示網(wǎng)段在路由器將數(shù)據(jù)包丟棄之前可以通過的數(shù)量，路由器每對數(shù)據(jù)包進行一次轉(zhuǎn)發(fā)，TTL值至少能夠減1，也就能夠?qū)G棄反應包之前最多能夠經(jīng)過的路由器數(shù)量進行反映。并且，根據(jù)TTL值可以對目標服務器的類型進行初步斷定，例如應用百度，將“ ”輸入至CMD命令行之中，可以發(fā)現(xiàn)，百度應用的操作系統(tǒng)為Linux，達到本機之前需要經(jīng)過路由器的數(shù)量為8個，TTL值也由最初的64轉(zhuǎn)變成為45[2].

（二）Nmap工具

可以在主機端口位置進行應用的掃描工具數(shù)量較多，其中Nmap工具的應用頻率最高，其中包含最基本的UDP掃描以及TCP掃描能力，可以將目標版本偵測、端口掃描以及目標服務器系統(tǒng)偵測等多項功能集于一體，其中主要應用的命令為“ 命令+目標地址”。

并且，在一個nmap命令語句之中，可以同時應用多個不同的命令，例如在百度之中，針對nmap環(huán)境開啟DOS命令界面，將“nmap-v-O www.baidu.com”輸入其中，通過掃描結(jié)果可以發(fā)現(xiàn)，百度開放的端口共有兩個，分別為443和80，且http服務位于80端口的位置，https則位于443端口的位置。

（三）漏洞掃描器

漏洞掃描器屬于一個自動檢查工具，可以針對本地的或是遠程的主機安全進行檢查，了解其中是否存在漏洞，以漏洞列表為依據(jù)，收集目標系統(tǒng)之中的弱點信息，并開展對比和分析工作，了解其中的漏洞是都能夠滿足相關的條件。一旦確認目標之中包含漏洞，應該立即將報告提交至用戶處，同時需要說明如何對漏洞進行合理利用、如何有效修補漏洞。當前在國外應用頻率較高的掃描器可以分為兩個不同的類型，一類是“主機掃描器”，一般包括Nexpose掃描器、Nessus掃描器等，另一類則為“Web應用掃描器”，一般包括IBM APPScan、AWVS以及HP WebInspect等。當前國內(nèi)的諸多漏洞掃描器也能夠順利掃描出多數(shù)漏洞，性能優(yōu)良，完全不輸國外知名度較高的掃描器，且當前也已經(jīng)得行業(yè)中得到了廣泛應用[3]。

例如對AWVS掃描器進行應用，針對某一本地實驗網(wǎng)站開展掃描工作，首先應在AWVS之中建立起掃描任務“New Scan”，再將網(wǎng)址輸入于其中，即能夠開展自動的掃描工作。在開展掃描工作之后，掃描器可以對大量的漏洞進行自動捕捉，但是因為掃描器的掃描工作以既定的策略為基礎，所以掃描結(jié)果的準確性難以得到保障，也就需要對掃描所捕捉的漏洞實施手工驗證，若漏洞確實存在作用，應針對其進行及時修補，以對網(wǎng)站進行保護，從而有利于避免黑客通過漏洞攻擊網(wǎng)站。并且，掃描器還可針對網(wǎng)站目錄開展掃描工作，可以對每一個頁面逐一進行掃描，并發(fā)現(xiàn)其中存在的漏洞，使?jié)B透效率大幅度提升[4]。

結(jié)束語：

在本文中，主要針對Web滲透測試之中的信息收集技術(shù)進行分析，通過開展技術(shù)分析工作，能夠獲取全面且細致的網(wǎng)站信息，從而為后續(xù)的測試工作打下良好基礎。在進行信息收集的過程中，需要以系統(tǒng)版本為依據(jù)，對可能出現(xiàn)的漏洞進行明確，還需要設置相應的系統(tǒng)防護設備，以針對漏洞開展掃描工作，并促使Web滲透測試的效果更加良好，進而也有利于保障網(wǎng)絡信息安全。

參考文獻：

[1]劉對， 路賀俊， 孟清，等. 基于被動信息收集的Web安全評估系統(tǒng)的設計與實現(xiàn)[J]. 科技視界， 2020（17）：4.

[2]胡靖. 滲透測試輔助系統(tǒng)及滲透測試初期的信息收集方法：， CN10941 3054A[P]. 2019.

[3]桂銘成， 殷光強， 李耶，等. 一種基于協(xié)同控制的多模塊滲透測試系統(tǒng)：， CN111143852A[P]. 2020.

[4]張雅京， 付軍， 劉皓. 基于大數(shù)據(jù)技術(shù)的輿情信息收集研判管理系統(tǒng)實現(xiàn)路徑探索研究[J]. 消費導刊， 2019.