欢迎光临小豌豆知识网!
当前位置:首页 > 电学技术 > 电通讯技术> 一种目标单位IP资产主动获取与验证方法独创技术19409字

一种目标单位IP资产主动获取与验证方法

2021-02-05 05:58:15

一种目标单位IP资产主动获取与验证方法

  技术领域

  本发明涉及网络技术领域,特别是涉及一种目标单位IP资产主动获取与验证方法。

  背景技术

  IP是为计算机网络相互连接进行通信而设计的协议。在因特网中,它是能使连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网上进行通信时应当遵守的规则,IP地址是一种在Internet上的给主机编址的方式,也称为网际协议地址,日常见到的每台联网的PC上都需要有IP地址,才能正常通信,根据IP地址能够发现目标单位IP资产,目标单位的IP资产包括WEB服务器、权威DNS服务器和邮件服务器。中国专利申请号201911322007.4公开了web服务器发现方法、装置和电子设备,其公开了获取待监控企业的全流量数据,对全流量数据进行解析,得到全流量数据中每条流量数据的关键信息,基于预设web服务器发现规则和每条流量数据的关键信息确定待监控企业的目标web服务器的访问地址列表,其中,预设web服务器发现规则为用于发现目标web服务器的规则。该专利需要对目标全流量数据获取,经过持续监测才可能从IP池中获取全部IP,需要耗费时间长,效率低。

  发明内容

  本发明为了解决现有目标单位IP资产无法有效获取完全的技术问题,提供一种基于各类互联网基础资源之间的关联关系以及属性特点,实现对目标单位IP资产主动获取、分析验证的方法。

  本发明提供一种目标单位IP资产主动获取与验证方法,包括以下步骤:

  步骤一:构建DNS库,获取目标单位主域名,构建主域名库、次级域名库和目标单位域名特征字典;

  步骤二:通过DNS解析,获取目标单位的IP地址集合;

  步骤三:获取IP地址的CIDR信息,将CIDR段中的其他IP地址作为扩展IP集合;

  步骤四:通过端口扫描工具分析获取扩展IP的433端口、80端口开放情况及数据报文,获取扩展IP关联的域名,通过第三方网站获取扩展IP关联的域名,进而获得关联的主域名并验证主域名,如果主域名含有目标单位的域名特征字典中的特征,则扩展IP是目标单位的IP资产,数据入库,否则执行下一步;

  步骤五:通过端口扫描工具分析获取扩展IP的53端口开放情况:53端口开放,则对扩展IP进行PTR反解析,检验PTR结果中的特征及扩展IP正确解析该域名,如果PTR结果中含有特征字典中的特征,扩展IP能正确解析,则认为扩展IP是目标单位的权威DNS,记录到数据库,否则不进行扩展,执行下一步;53端口未开放,则对获取的权威DNS的主机名进行扩展,获取二次扩展主机名,DNS解析获得二次扩展IP,检测二次扩展IP的53端口,端口开放,二次扩展IP解析域名正确,则认为二扩展IP是目标单位的权威DNS,记录到数据库,否则不进行扩展,执行下一步;

  步骤六:在步骤四中获取的邮件服务器的主机名,对特征符合目标单位的域名特征字典的主机进行扩展,获取扩展主机名的IP地址,使用telnet获取扩展IP地址的邮件系统信息,符合则认为是目标单位的服务器;否则扩展失败,不是邮件服务器,舍弃。

  优选地,步骤一具体步骤包括:

  步骤1:构建DNS库,通过网上搜索方法,获取全国各省各市各运营商的DNS服务器的IP地址,构建DNS库;

  步骤2:获取目标单位主域名,通过ICP备案网站、企业官网途径,获取到目标单位的主域名,构建主域名库,通过主域名构建目标单位域名特征字典;

  步骤3:通过次级域名获取方法,获取目标单位次级域名,构建目标单位的域名库。

  优选地,步骤二中获取目标单位的IP地址集合的具体方法包括:通过DNS解析的A记录,NS记录进而获取A记录,MX记录进而获取A记录,SOA记录的DNS服务器名的A记录,获取目标单位的IP地址集合。

  优选地,步骤四具体步骤包括:

  步骤1):使用端口扫描工具获取扩展IP地址集合中扩展IP的重要端口的开放情况,如果443端口开放,执行步骤2);如果80端口开放,执行步骤3);如果443、80端口都不开放但IP存活,执行步骤4);

  步骤2):获取扩展IP关联的数字证书,进而获取扩展IP通过证书关联的域名,进而获得关联的主域名,验证关联的主域名是否是目标单位的主域名;如果主域名含有目标单位的域名特征字典中的特征,则扩展IP是目标单位的IP资产,入库;否则,执行步骤3),进一步判断;

  步骤3):向扩展IP的80端口,发送http请求报文,通过响应的网页内容,可以获取HTML文档head下css、js等样式文本的链接,获取链接的域名,认为该域名是该IP关联的域名,进而获得关联的主域名,验证关联的主域名是否是目标单位的主域名;如果主域名含有目标单位域名特征字典中的特征,则扩展IP是目标单位的IP资产,入库;否则,执行步骤4),进一步判断;

  步骤4):通过第三方网站提供的历史数据,获取扩展IP关联的域名,进而获得关联的主域名,验证关联的主域名是否是目标单位的主域名;如果主域名含有目标单位的域名特征字典中的特征,则扩展IP是目标单位的IP资产,数据入库,否则执行步骤5);

  步骤5):通过对扩展IP进行PTR反解析,获得扩展IP关联的域名,进而获得关联的主域名,验证关联的主域名是否是目标单位的主域名,如果主域名含有目标单位的域名特征字典中的特征且是域名,则扩展IP是目标单位的IP地址,数据入库。

  优选地,步骤五具体步骤包括:

  步骤A:获取扩展IP地址集合中扩展IP端口开放情况,如果53端口开放,则对扩展IP进行PTR反解析,如果解析的结果含有步骤一中域名特征字典中的特征,则扩展IP地址和目标单位具有关系,执行步骤D;

  步骤B:对步骤二中获取的NS记录、SOA记录中记录的权威DNS的主机名,如果含有目标单位的域名特征,则进行扩展,获取扩展主机名;否则,扩展结束;

  步骤C:对步骤B中的扩展主机名,获取A记录,作为权威DNS的扩展IP集合;如果权威DNS的扩展IP集合中的扩展IP可解析,则检测53端口是否开放;如果53端口开放,则执行步骤D;否则,如果扩展主机名不可解析获取53端口不开放,则扩展失败,扩展结束;

  步骤D:向扩展IP发送一个目标单位Alex排名靠前主域名的DNS查询报文,检验扩展IP是否能正确解析该域名,如果能正确解析,认为是目标单位的权威DNS,记录到数据库。

  优选地,步骤六具体步骤包括:

  步骤A):对步骤二中获取的邮件服务器的主机名,即步骤二中获取到的MX记录;如果主机名含有目标单位的域名特征字典中的特征,则进行扩展,获取扩展主机名,执行步骤B;否则,扩展结束;

  步骤B):对步骤A)中的扩展主机名,获取A记录,即获取扩展主机名的IP地址,作为扩展IP,执行步骤C);如果扩展主机名没有解析结果,则扩展失败,舍弃;

  步骤C):使用telnet获取扩展IP地址的邮件系统信息,如果能正确获取,则认为该服务器具备邮件服务器特征,是邮件服务器,且服务器主机名特点具备目标单位的特征,故认为是目标单位的服务器;否则,不是邮件服务器,舍弃。

  本发明的有益效果是:

  1)通过DNS解析,与主动探测、分析验证相结合的方式,充分发现、挖掘DNS解析结果之外的目标单位的IP资产;2)通过多DNS获取IP,避免单一DNS由于地域限制等因素获取IP地址少的现象;3)系统有效的提高了获取目标单位的效率,节省了人力资源。

  附图说明

  图1为本发明目标单位WEB服务器资产获取流程图;

  图2为本发明目标单位权威DNS服务器资产获取流程图;

  图3为本发明目标单位权威邮件服务器资产获取流程图。

  具体实施方式

  下面结合附图和实施例对本发明做进一步说明,以使本发明所属技术领域的技术人员能够容易实施本发明。

  实施例1:如图1-3所示,分别是本发明目标单位WEB服务器资产、目标单位权威DNS服务器和目标单位权威邮件服务器资产获取流程图。

  本发明提出了一种目标单位IP资产发现、扩展、验证的方法,具体包括以下步骤:

  步骤一:构建DNS库。通过网上搜索等方法,获取全国各省各市各运营商的DNS服务器的IP地址,构建DNS库。

  步骤二:获取目标单位主域名。通过ICP备案网站、企业官网等途径,获取到目标单位的主域名,构建主域名库,通过主域名构建目标单位域名特征字典。

  步骤三:通过次级域名获取系统,获取目标单位次级域名,构建目标单位的域名库。常见的次级域名获取方法有:

  1)搜索引擎获取,例如百度输入site:qq.com;

  2)字典穷举法:常见次级域名前缀+域名构成次级域名。

  步骤四:通过DNS解析,获取目标单位的IP地址集合。通过DNS解析的A记录,NS记录进而获取A记录,MX记录进而获取A记录,SOA记录的DNS服务器名的A记录,获取目标单位的IP地址集合。

  步骤五:获取IP地址的CIDR信息,将CIDR段中的其他IP地址作为扩展IP集合。

  步骤六:使用masscan、nmap等端口扫描工具获取扩展IP地址集合中扩展IP的重要端口的开放情况。如果443端口开放,执行步骤七;如果80端口开放,执行步骤八;如果443、80端口都不开放但IP存活,执行步骤九;如果53端口开放,执行步骤十三。

  步骤七:获取扩展IP关联的数字证书,进而获取扩展IP通过证书关联的域名,进而获得关联的主域名。验证关联的主域名是否是目标单位的主域名,即验证主域名是否含有目标单位的域名特征字典中的特征。如果有,则扩展IP是目标单位的IP资产,入库;否则,执行步骤八,进一步判断。

  步骤八:向扩展IP的80端口,发送http请求报文,通过响应的网页内容,可以获取HTML文档head下css、js等样式文本的链接,获取链接的域名,认为该域名是该IP关联的域名,进而获得关联的主域名。验证关联的主域名是否是目标单位的主域名,即验证主域名是否含有目标单位域名特征字典中的特征。如果是,则扩展IP是目标单位的IP资产,入库;否则,执行步骤九,进一步判断。

  步骤九:通过第三方网站(如domainbigdata.com、dns.aizhan.com等)提供的历史数据,获取扩展IP关联的域名,进而获得关联的主域名。验证关联的主域名是否是目标单位的主域名,即验证主域名是否含有目标单位的域名特征字典中的特征。如果是,则扩展IP是目标单位的IP资产,数据入库,否则执行步骤十。

  步骤十:PTR验证。通过对扩展IP进行PTR反解析,获得扩展IP关联的域名,进而获得关联的主域名。验证关联的主域名是否是目标单位的主域名,即验证主域名是否含有目标单位的域名特征字典中的特征且是域名。如果是,则扩展IP是目标单位的IP地址,数据入库。执行步骤十一。

  步骤十一:对步骤四中获取的权威DNS的主机名,权威DNS主机名来源包括两部分,NS记录和SOA记录。NS记录是域名的所有的权威DNS,而SOA记录中的DNS名称则是这些权威DNS中的主DNS,如果含有目标单位的域名特征,则进行扩展,获取扩展主机名;否则,为第三方机构提供的权威DNS,不进行扩展。

  步骤十二:对步骤十一中的扩展主机名,获取A记录,作为扩展IP。如果扩展IP可解析,则检测53端口是否开放。如果53端口开放,则执行步骤十四;否则,如果扩展主机名不可解析获取53端口不开放,则扩展失败,舍弃,执行步骤十五。

  步骤十三:对扩展IP进行PTR反解析。通过解析的结果,是否含有工行特征字典中的特征,判断该扩展IP地址和工商银行的关系。如果是,执行步骤十四;否则执行步骤十五。

  步骤十四:向扩展IP发送一个目标单位Alex排名靠前主域名的DNS查询报文,检验扩展IP是否能正确解析该域名。如果能正确解析,认为是目标单位的权威DNS,记录到数据库。执行步骤十五。

  步骤十五:对步骤四中获取的邮件服务器的主机名,即步骤二中获取到的MX记录,如果含有目标单位的域名特征字典中的特征,则进行扩展,获取扩展主机名;否则,为第三方机构提供的邮件服务器,不进行扩展。

  步骤十六:对步骤十五中的扩展主机名,获取A记录,即获取扩展主机名的IP地址,作为扩展IP,执行步骤十七。如果扩展主机名没有解析结果,则扩展失败,舍弃;否则,执行步骤十七。

  步骤十七:使用telnet获取扩展IP地址的邮件系统信息。如果能正确获取,则认为该服务器具备邮件服务器特征,是邮件服务器,且服务器主机名特点具备目标单位的特征,故认为是目标单位的服务器。否则,不是邮件服务器,舍弃。

  本发明可以低时间成本获取目标单位IP池中当前不活跃的IP资产,并且限制搜索目标单位的IP资产,同时本发明不存在实现难度,任何人都可以实现。

  实施例2:以工商银行的IP资产获取为例进行本实例。

  步骤一:构建DNS库。通过网上搜索,获取全国各省市DNS。

  步骤二:获取工商银行主域名。通过ICP备案网站、企业单位官网等途径,获取到工商银行的主域名icbc.com.cn等,构建主域名库;通过主域名构建工商银行域名特征字典,例如95588,icbc。

  步骤三:通过次级域名获取系统获取工商银行的已知主域名的次级域名,如:mall.icbc.com.cn等,构建域名库。

  步骤四:通过DNS解析,获取工商银行的IP地址集合。通过DNS解析获取A记录;通过NS记录,进而获取A记录;通过MX记录,进而获取A记录;通过SOA记录的DNS服务器名字段,获取A记录。这些所有的A记录构成工商银行的IP地址集合。

  步骤五:获取IP地址的CIDR信息,将CIDR中的其他IP地址作为扩展IP地址集合。

  步骤六:通过masscan等端口扫描工具获取扩展IP地址集合中IP地址的重要端口的开放情况。如果443端口开放,执行步骤七;如果80端口开放,执行步骤八;如果443、80端口都不开放但IP存活,执行步骤九;如果53端口开放,执行步骤十三。

  步骤七:获取扩展IP地址的数字证书。解析证书关联的域名,进一步关联域名的主域名集合。检测主域名集合中是否含有工商银行的域名特征字典集中的特征。如果含有,则认为该IP地址为工商银行提供服务,为工商银行资产。否则执行步骤八。

  步骤八:向扩展IP的80端口,发送http请求报文,通过响应的网页内容,可以获取HTML文档head下css、js等样式文本的链接,获取链接的域名,认为该域名是该IP关联的域名,进而获得关联的主域名。验证关联的主域名是否是工商银行的主域名,即验证主域名是否含有目标单位域名特征字典中的特征。如果是,则扩展IP是工商银行的IP地址,入库;否则,执行步骤九,进一步判断。

  步骤九:获取domainbigdata.com、dns.aizhan.com等第三方数据提供的历史数据,获取扩展IP关联的域名,进而获得关联的主域名。验证关联的主域名是否是工商银行的主域名,即验证主域名是否含有工商银行的域名特征字典中的特征。如果是,则扩展IP是工商银行的IP资产,数据入库,否则执行步骤十。

  步骤十:通过PTR反解析,获取扩展IP地址关联的域名或者主机名,提取关联域名或者主机名的主域名,通过历史数据中是否存在含有工商银行域名特征字典,验证扩展IP地址和工商银行的关系。

  步骤十一:对步骤四中获取到的工商银行的权威DNS(NS记录、SOA记录)主机名,如果含有工商银行的域名特征,则进行扩展。例如工商银行权威DNS主机名为ns114.icbc.com.cn,则认为ns0.icbc.com.cn、ns1.icbc.com.cn、......、ns114.icbc.com.cn、......、ns124.icbc.com.cn集合中存在着未被解析到的权威DNS,作为扩展主机名。执行步骤十二。

  步骤十二:对步骤十一中获取的扩展主机名,获取其A记录(即IP地址)。如果扩展IP地址可解析,则检测53端口是否开放。如果53端口开放,执行步骤十四。如果主机名不可DNS解析或者可解析但53端口不开放,则该扩展主机名扩展失败,舍弃。

  步骤十三:对扩展IP进行PTR反解析。通过解析的结果,是否含有工行特征字典中的特征,判断该扩展IP地址和工商银行的关系。

  步骤十四:向步骤十二中开放53端口的扩展IP发送一个icbc.com.cn的DNS查询报文,检验扩展IP是否能正确解析该域名。如果能正确解析,认为是中国工商银行的权威DNS,记录到数据库。执行步骤十五。

  步骤十五:对步骤四中获取的邮件服务器的主机名,如果是以工商银行的主域名结尾,则进行扩展,获取扩展主机名;否则,为第三方机构提供的邮件服务器,不进行扩展。扩展方式同步骤十一。

  步骤十六:对步骤十五中的扩展主机名,获取A记录,即获取扩展主机名的IP地址,作为扩展IP。如果扩展主机没有解析结果,则扩展失败,舍弃;否则,执行步骤十七。

  步骤十七:使用telnet获取扩展IP地址的邮件系统信息。如果能正确获取,则认为该服务器具备邮件服务器特征,是邮件服务器,且服务器主机名命名特点具备工商银行特征,故认为是工商银行的服务器。否则,不是邮件服务器,舍弃。

  以上所述仅对本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡是在本发明的权利要求限定范围内,所做的任何修改、等同替换、改进等,均应在本发明的保护范围之内。

《一种目标单位IP资产主动获取与验证方法.doc》
将本文的Word文档下载到电脑,方便收藏和打印
推荐度:
点击下载文档

文档为doc格式(或pdf格式)