20159311《网络攻击与防范》第三周学习总结

20159311《网络攻击与防范》第三周学习总结

教材学习内容

对于网络攻击者而言，在他对每个目标入侵前，会从目标的名称和域名入手，了解攻击目标的具体信息，包括在网络世界的通信地址。通过手机这些信息，攻击者就可以大概判断目标系统的安全状况，从而寻求有效的入侵方法。入侵者会利用目标系统中存在的安全缺陷和漏洞，存在于目标信息系统的三大核心元素——人、网络和主机系统，这些安全漏洞是攻击者信息收集的重点。
本周通过视频学习了在kali Linux 下信息收集的一些主要工具。信息收集包括目标获取，主机探测，主机扫描，指纹分析和协议分析。
1、目标获取
域名系统（domainname system，DNS）是因特网的一项服务，它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便的访问互联网。一旦黑客列出某个特定域的所有主机，手机域信息，即可选择性的攻击目标，找出未公开使用的IP地址，绕过基于网络的访问控制。
在此介绍一个特别好用的工具dig。