20159320 《网络攻防实践》第3周教材学习总结

网络信息收集方法

1:网络踩点:web搜索与挖掘、DNS和IP查询、网络拓扑侦察

2、网络扫描:主机扫描、端口扫描、系统类型探查、漏洞扫描

3、网络查点:旗标抓取、网络服务查点

网络踩点

1、网络踩点目标确定

2、技术手段:web信息搜索与挖掘、DNS和IP查询、网络拓扑侦察

3、web信息搜索与挖掘:基本搜索与挖掘技巧、高级搜索与挖掘技巧、编程实现google搜索、元搜索引擎、web信息搜索与挖掘防范措施

4、dns与ip查询:dns与ip基础设施管理(ASO、GNSO、CNNSO)、dns注册信息查询.WHOIS查询、dns服务(从dns到ip,包括权威dns服务器、递归缓存dns服务器:nslookup、dig)、ip WHOIS查询、地理位置、防范措施

5、网络拓扑侦察

网络扫描

1、目的:探测目标网络,找出尽可能多的目标,探测获取类型,存在的安全弱点,为攻击选择恰当的目标和通道提供支持。

2、主机扫描:ICMP协议Ping扫描、TCP协议的主机扫描(ACKPing、SYNPing)、UDP协议Ping扫描。工具:superscan、nmap。防范措施:入侵检测系统。

3、端口扫描:TCP connect扫描、TCP SYN扫描、UDP端口扫描、高级端口扫描技术(FIN、ACK、NULL、XMAN、TCP窗口、TCP弹射)。工具:NMAP。防范措施:网络入侵检测系统、网络入侵防御系统。

4、操作系统识辨:操作系统类型探查(主动探测nmap、被动辨识p0f)、网络服务类型探查(apache、iis)。防范措施:端口扫描监测工具

5、扫描漏洞:漏洞扫描器(nessus、openvas)。防范措施:先行发现漏洞以及不安全配置

网络查点

1、针对弱点、针对性探查,寻找真正入口。

2、网络服务旗标抓取:工具连接远程并观察输出(明文传输协议的网络服务)(工具:telnet、netcat)

3、通用网络服务查点:SMTP电子邮件发送协议:VRFY、EXPN

4、类UNIX平台网络服务查点:RPC(工具:rpcinfo、nmap)

5、windows平台网络服务查点:netbios、smb、ad、ldap(网络服务协议)

6、netbios:netview查点域、nltest查点域控制器、nbtstart查netbios名字表。

7、smb:net view查点主机共享资源、regdmp注册表查点、nltest/server查点受信任域、usrstat,local等用户查点。

posted @ 2016-03-21 00:19  miaohj  阅读(296)  评论(2编辑  收藏  举报