20169306《网络攻击与防范》第三周学习总结

教材学习：第三章

1.网络信息收集
网络信息收集内容包括IP地址范围、详细的注册信息、DNS服务器位置、电话号段、网络或安全管理员联系方式、外部网络拓扑结构
网络信息收集方法：网络踩点、网络扫描、网络查点
2.网络踩点
网络踩点指攻击者通过对目标组织或个人进行有计划、有步骤的信息收集，通过结合使用网络踩点工具的各种技巧与工具，攻击者能够对目标的了解从知之甚少转为知之甚详。常见的技术手段包括：Web信息搜索与挖掘、DNS与IP查询、网络拓扑侦查。
3.网络扫描
网络扫描基本目的是探测目标网络，找出尽可能多的连接目标，进一步探测获取类型、存在的安全弱点等信息。其类型分为：主机扫描（Ping扫描）、端口扫描、操作系统/网络服务辨识、漏洞扫描。
4.网络查点
攻击者利用网络踩点和扫描技术后，成功发现活跃主机目标、运行服务即已知安全漏洞，针对已知的弱点，寻找真正可以攻击的入口，这个攻击过程就是网络查点。

视频学习

视频六：主机探测工具

使用netenum对C段进行扫描

使用fping进行C段主机在线扫描

使用nbscan扫描内网，借助NetBIOS服务获取一定信息

arping探测MAC地址

使用Netdiscover探测内网信息

使用dmitry获取目标详细信息

对测试目标进行WAF探测

对目标是否存在负载均衡检测

视频七：kali信息搜集之主机扫描

kali Linux下主机扫描工具Nmap的使用
可完成：主机探测、端口扫描、版本检测系统检测

视频八：kali信息搜集之指纹识别

Banner抓取

常规主动指纹识别工具

被动指纹识别工具p0f

web指纹识别工具

视频九：kali信息搜集之协议分析

主要了解了SMB SMTP SNMP SSL各个常用的分析工具的功能及用法
抓包工具wireshark

视频十：kali漏洞分析之OpenVAS安装

学习进度

视频六-十，教材第三章