踩点要注意的:
域名,可以直接访问的ip地址,体系结构,ACL,IDS,DNS,TCP,UDP服务,VPN地址。
可以测试HTTP://www1,www2,test x.....
outlook:http://owa.company.com https://outlook.company.com
VPN:http://vpn.company.com,vpn.company.com/,www.company.com/vpn
Openconnect服务地址列表:sslvpn.twaren.net
查看源代码的技术:UNIX下wget ,windows下teleport pro.
地理位置细节:google map,http://terraserver.microsoft.com(已被墙) .
员工号码(获取员工列表之后通过起人,从而获取漏洞) 。
GHDB工具:athena;sitedigger;wikto;
USerNET。。。这个在中国基本上没人知道,中国的最大问题应该是问问,百度知道这一类网站,尤其是百度提问的工具,中国人一直都很喜欢用,不过怎么从它里面起出信息呢?得想想。
招聘信息泄露的网络安全问题,看看招聘的信息就全出来了......比如思科,比如windows2003。
whois:3r查询:regeistry官方注册结构,registrar 注册商,registrant注册人。
工具:samspade,superscan,netscan tools pro.
xwhois,jwhois(unix)
这个查询我觉得最重要的是查询出电话,这样就可以社会工程学了......
域名劫持:我理解的域名劫持就像修改电话号码簿,破解原有的dns注册人的email,然后篡改网页指向的ip地址,无赖,但是这个方法的攻击成功性很高,因为只需要破解一个email......就可以让所有人都访问自己想让他们访问的地址,比如挂了网马的网页....后果显而易见。
DNS查询:nslookup命令,dig命令,axfr工具(至今还没有用过)
路由追踪: tarceroute工具
neotrace(速度快),visualroute(大型网络不适合),
注意: 任何一种ip数据包都可以用来追踪路由。
tcptraceroute cain&abel:tcp数据包进行追踪。
firewalk:防火墙协议,测试acl。
防范:nids,ips,Snourt,rotorouter。
