最早的《黑客大曝光》图书介绍了足迹法(Footprinting)的概念——使用各种基于互联网的研究方法确定目标应用或组织的范围。传统上有许多工具和技术用于这项任务,包括:
·互联网注册研究
·DNS询问
·总体组织研究
最早的《黑客大曝光》也介绍了基本基础架构侦察技术,如:
·服务器发现(Ping扫射)
·网络服务识别(端口扫描)
因为大部分基于万维网的应用都在公认的端口——用于HTTP的TCP 80及/或用于HTTPS/SSL/TLS的TCP 443上操作,这些技术一般在确定了基本的目标URL之后就不需要了。更细致的攻击者可能会使用一个常用Web服务器端口列表对目标IP范围进行端口扫描,寻找运行于不常用的端口上的Web应用。
提示 对于基于Web的管理端口的常见攻击和对策的讨论参见第8章。
警告 不要忽视端口扫描,许多Web应用通过运行于Web服务器或者其他DMZ中与Web应用服务器相邻的服务器上的不恰当服务遭到入侵。
这些内容与Web应用安全只有部分相关,我们建议对这些内容感兴趣的读者参考《黑客大曝光》丛书中的其他图书(更多的信息参见本章结尾处的“参考与延伸阅读”),我们将转向与Web更直接相关的基础架构剖析方面。