返回
webmaster网络安全讲座:第六讲 侦察手段与工具

webmaster网络安全讲座:第六讲 侦察手段与工具

ID:14769310

大小:54.00 KB

页数:24页

时间:2018-07-30

webmaster网络安全讲座:第六讲 侦察手段与工具_第1页
webmaster网络安全讲座:第六讲 侦察手段与工具_第2页
webmaster网络安全讲座:第六讲 侦察手段与工具_第3页
webmaster网络安全讲座:第六讲 侦察手段与工具_第4页
webmaster网络安全讲座:第六讲 侦察手段与工具_第5页
资源描述:

《webmaster网络安全讲座:第六讲 侦察手段与工具》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Webmaster网络安全讲座:第六讲侦察手段与工具Webmaster网络安全讲座:第六讲侦察手段与工具Webmaster网络安全讲座:第六讲侦察手段与工具作者:(webmaster网络技术学)设置文章背景与文字:默认样式1样式2样式3双击滚屏如你先前所知,黑客和安全审计人员采取的第一步都是侦查网络。在本讲中,你将接触一些网络侦查的工具和方法。安全扫描安全扫描以各种各样的方式进行。你将利用Ping和端口扫描程序来侦查网络,你当然也可以使用客户端/服务器程序,如Telnet和SNMP等,来侦查网络泄漏的有用信息。你应当利用一些工具来了

2、解网络。有些工具很简单,便于安装和使用。有时,审计人员和黑客利用程序语言如Perl,C,C++和Java自己编制一些工具,这是因为他们找不到现成的针对某种漏洞的工具。另外一些工具功能更全面,但是在使用前需要认真地配置。专门从事网络管理和安全的公司出售这些工具。你将在本课中学习使用这些工具。好的网络级和主机级扫描器会试图监听和隔离进出网络和主机的所有会话包。在学习这些“Hacker-in-a-box”的解决方案前,你应当先接触一些当前黑客常常使用的技巧。Whois命令Whois〔类似于finger〕是一种internet的目录服务,w

3、hois提供了在Internet上一台主机或某个域的所有者的信息,如管理员的姓名、通信地址、电话号码和Email地址等信息,这些信息是在官方网站whoisserver上注册的,如保存在InterNIC的数据库内。Whois命令通常是安全审计人员了解网络情况的开始。一旦你得到了Whois记录,从查询的结果还可得知primary和secondary域名服务器的信息。nslookup使用DNS的排错工具nslookup,你可以利用从whois查询到的信息侦查更多的网络情况。例如,使用nslookup命令把你的主机伪装成secondaryD

4、NS服务器,如果成功便可以要求从主DNS服务器进行区域传送。要是传送成功的话,你将获得大量有用信息,包括:·使用此DNS服务器做域名解析到所有主机名和IP地址的映射情况·公司使用的网络和子网情况·主机在网络中的用途。许多公司使用带有描述性的主机名,像mail.companya.com,www.companyb.com和print.companyc.com。使用nslookup实现区域传送的过程(1)使用whois命令查询目标网络,例如在Linux提示符下输入whoiswebmaster.com.cn(2)你会得到目标网络的prima

5、ry和slaveDNS服务器的信息。例如,假设主DNS服务器的名字是ns.webmaster.com.cn(3)使用交互查询方式,缺省情况下nslookup会使用缺省的DNS服务器作域名解析。键入命令serverns.webmaster.com.cn定位目标网络的DNS服务器;(4)列出目标网络DNS服务器的内容,如lswebmaster.com.cn。此时DNS服务器会把数据传送给你,当然,管理员可以禁止DNS服务器进行区域传送,目前很多公司将DNS服务器至于防火墙的保护之下并严格设定了只能向某些主机进行区域传送。一旦你从区域传送

6、中获得了有用信息,你便可以对每台主机实施端口扫描以确定它们提供了那些服务。如果你不能实现区域传送,你还可以借助ping和端口扫描工具,当然还有traceroute。hostHost命令是UNIX提供的有关Internet域名查询的命令,可实现主机名到IP地址的映射,反之亦然。用host命令可实现以下功能:·实现区域传送·获得名称解析信息·得知域中邮件服务器的信息参数-v可显示更多的信息,参数-l实现区域传送,参数-t允许你查询特定的DNS记录。例如,要查询ciwcertified.com域的邮件服务器的记录,你需要键入命令:host

7、-tmxciwcertified.com你可以参考UNIX命令帮助获得更多信息。Traceroute(tracert)Traceroute用于路由追踪,如判断从你的主机到目标主机经过哪些路由器、跳计数、响应时间如何、是否有路由器当掉等。大多数操作系统,包括UNIX,Novell和WindowsNT,若配置了TCP/IP协议的话都会有自己版本的traceroute程序。当然我们也可以使用其它一些第三方的路由追踪软件,在后面我们会接触到这些工具。使用traceroute,你可以推测出网络的物理布局,包括该网络连接Internet所使用的

8、路由器。traceroute还可以判断出响应较慢的节点和数据包在路由过程中的跳计数。Ping扫描作用及工具Ping一个公司的Web服务器可帮助你获得该公司所使用的IP地址范围。一旦你得知了HTTP服务器的IP地址,你可以使用Ping扫

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。