20159311《网络攻击与防范》第三周学习总结
20159311《网络攻击与防范》第三周学习总结
教材学习内容
对于网络攻击者而言,在他对每个目标入侵前,会从目标的名称和域名入手,了解攻击目标的具体信息,包括在网络世界的通信地址。通过手机这些信息,攻击者就可以大概判断目标系统的安全状况,从而寻求有效的入侵方法。入侵者会利用目标系统中存在的安全缺陷和漏洞,存在于目标信息系统的三大核心元素——人、网络和主机系统,这些安全漏洞是攻击者信息收集的重点。
本周通过视频学习了在kali Linux 下信息收集的一些主要工具。信息收集包括目标获取,主机探测,主机扫描,指纹分析和协议分析。
1、目标获取
域名系统(domainname system,DNS)是因特网的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。一旦黑客列出某个特定域的所有主机,手机域信息,即可选择性的攻击目标,找出未公开使用的IP地址,绕过基于网络的访问控制。
在此介绍一个特别好用的工具dig。
posted on 2016-03-20 19:57 20159311梁斓 阅读(61) 评论(0) 编辑 收藏 举报