教材学习:第三章
1.网络信息收集
网络信息收集内容包括IP地址范围、详细的注册信息、DNS服务器位置、电话号段、网络或安全管理员联系方式、外部网络拓扑结构
网络信息收集方法:网络踩点、网络扫描、网络查点
2.网络踩点
网络踩点指攻击者通过对目标组织或个人进行有计划、有步骤的信息收集,通过结合使用网络踩点工具的各种技巧与工具,攻击者能够对目标的了解从知之甚少转为知之甚详。常见的技术手段包括:Web信息搜索与挖掘、DNS与IP查询、网络拓扑侦查。
3.网络扫描
网络扫描基本目的是探测目标网络,找出尽可能多的连接目标,进一步探测获取类型、存在的安全弱点等信息。其类型分为:主机扫描(Ping扫描)、端口扫描、操作系统/网络服务辨识、漏洞扫描。
4.网络查点
攻击者利用网络踩点和扫描技术后,成功发现活跃主机目标、运行服务即已知安全漏洞,针对已知的弱点,寻找真正可以攻击的入口,这个攻击过程就是网络查点。
视频学习
视频六:主机探测工具
使用netenum对C段进行扫描
使用fping进行C段主机在线扫描
使用nbscan扫描内网,借助NetBIOS服务获取一定信息
arping探测MAC地址
使用Netdiscover探测内网信息
使用dmitry获取目标详细信息
对测试目标进行WAF探测
对目标是否存在负载均衡检测
视频七:kali信息搜集之主机扫描
kali Linux下主机扫描工具Nmap的使用
可完成:主机探测、端口扫描、版本检测系统检测
视频八:kali信息搜集之指纹识别
Banner抓取
常规主动指纹识别工具
被动指纹识别工具p0f
web指纹识别工具
视频九:kali信息搜集之协议分析
主要了解了SMB SMTP SNMP SSL各个常用的分析工具的功能及用法
抓包工具wireshark
视频十:kali漏洞分析之OpenVAS安装
学习进度
视频六-十,教材第三章