1. 踩点 (Footprinting)
踩点目的 : 主动获取信息情报, 确定目标域名系统, 网络地址范围, 名字空间, 关键系统如网关 邮件服务器等设置;
踩点相关技术 : 源查询, whois, whois的Web接口, ARIN whois;
踩点所使用的工具 :
-- Usenet (新闻组) : 基于网络的计算机组合, 新闻服务器;
-- 搜索引擎 : 呵呵;
-- Edgar : 电子数据化, 分析 及 检测系统;
-- Gooscan : UNIX 相关的操作系统, 其能根据 Google 搜索内容找到有缺陷的系统;
-- FingerGoogle :
-- dig : 域信息搜索器, 可以灵活的询问 DNS 域名服务器;
-- nslookup : 指定查询类型, 查询 DNS 记录生存时间, 指定 DNS 服务器解析, 主要用于诊断域名系统的基础结构信息;
-- Sam Spade : 网络集成工具箱, 可用于 网络探测, 网络管理, 及与安全有关的任务, 包括 ping nslookup whois dig traceroute finger raw 等工具;
-- dnsmap : 一款信息搜集工具;
2. 扫描 (Scaning)
扫描目标 : 评估目标系统的安全性, 识别监听运行中的服务, 找出最容易攻破的目标;
扫描相关技术 : Ping, TCP/UDP 端口扫描, OS监测;
扫描使用的工具 :
-- fping : 功能与ping类似, 不通之处就是可以指定多个 ping 目的主机;
-- hping : T
最低0.47元/天 解锁文章
扫一扫
1026
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
