2.1.1 足迹法和扫描:定义范围

最早的《黑客大曝光》图书介绍了足迹法(Footprinting)的概念——使用各种基于互联网的研究方法确定目标应用或组织的范围。传统上有许多工具和技术用于这项任务,包括:

·互联网注册研究

·DNS询问

·总体组织研究

最早的《黑客大曝光》也介绍了基本基础架构侦察技术,如:

·服务器发现(Ping扫射)

·网络服务识别(端口扫描)

因为大部分基于万维网的应用都在公认的端口——用于HTTP的TCP 80及/或用于HTTPS/SSL/TLS的TCP 443上操作,这些技术一般在确定了基本的目标URL之后就不需要了。更细致的攻击者可能会使用一个常用Web服务器端口列表对目标IP范围进行端口扫描,寻找运行于不常用的端口上的Web应用。

提示  对于基于Web的管理端口的常见攻击和对策的讨论参见第8章。

警告  不要忽视端口扫描,许多Web应用通过运行于Web服务器或者其他DMZ中与Web应用服务器相邻的服务器上的不恰当服务遭到入侵。

这些内容与Web应用安全只有部分相关,我们建议对这些内容感兴趣的读者参考《黑客大曝光》丛书中的其他图书(更多的信息参见本章结尾处的“参考与延伸阅读”),我们将转向与Web更直接相关的基础架构剖析方面。