《网络攻防技术（第2版）》 —2.2　***息收集

2.2　***息收集

2.2.1　利用Web服务

为了便于宣传、推广和与用户沟通，几乎所有的实体（公司或组织）都会在互联网上设置与其实体相对应的门户网站。这些Web网站中包含的信息多种多样，除了对实体从事的业务进行介绍外，还提供了丰富的接口以便提供更好的用户体验。然而，这些在网站中公开的信息和服务，可能包含着攻击者所关心的信息。接下来列举几类可能存在安全隐患的***息。

Web网站提供的公开邮箱常被攻击者视为侵入公司内部的通道之一。作为与外界沟通的主要途径，大部分公司会注册与其域名相匹配的专用企业邮箱。以企业邮箱的域名作为关键字，攻击者可以在社交媒体（如LinkedIn）上搜索与该域名相关的个人。后续攻击者可以发送***邮件欺骗邮箱的使用者下载、运行带有恶意代码附件的邮件，或者接利用社工库或字典对邮箱进行破解。

 搜索Web网站的所有网页，从中找到感兴趣的信息也是攻击者常做的事情。在一些页面中，发布者出于宣传或其他目的，很可能会留下一些安全方面的信息。例如，图2-1显示了某网站展示的校园网核心拓扑结构图，这为攻击者了解目标的网络部署、节点类型及带宽等提供了丰富的参照信息。有些网页设计者为了开发和调试方便，在网页的源码中添加了详尽的注释，在发布网站时却因为某种原因而未将这些注释删除，为攻击者分析源码注释时获得更有效的攻击灵感提供了便利。攻击者从公开的网页可能获得的信息还包括目标域名或网站地址、网站模板、网络管理员信息、公司人员名单、电话等。

图2-1　某网站发布的校园网核心拓扑