网络攻防(1)

• Google高级搜索：google hacking

• WHOIS查询网址

• IP地址查询网站：

  1、国内IP地址查询：纯真IP库

  2、国外IP查询：GeoIP city(GeoLite)

• DNS/IP的WHOIS查询获取IP、电话-->真实地址

• 渗透一般步骤：

  web信息搜索与挖掘-->DNS与IP查询-->网络地址-->目标网络拓扑结构-->网络扫描-->网络查点-->确认网络的服务类型与版本

• 网络地址-->目标网络拓扑结构：路由跟踪(tracert)

• 网络扫描目的：找出连接目标；探测获取主机类型；找出网络中存在的安全弱点。

• 网络扫描方式：

  1、主机扫描：Ping命令（ICMP Ping、ACK Ping、SYN Ping）找出网段活跃主机

  2、端口扫描：TCP端口(Connect扫描\SYN扫描)、UDP端口；找出主机开放的网络服务

  3、操作系统与网络服务辨识：确定渗透攻击代码与配置

  4、漏洞扫描：寻找渗透通道

• 拒绝式服务攻击：SYN Flooding扫描

• 协议栈指纹分析

• 漏洞库：

  1、国内：CNNVD、CVVD

  2、国外：CVE、Bugtraq、NVD

• 网络服务旗标抓取：

  1、通用网络服务；

  2、类UNIX平台网络服务；

  3、windows平台网络服务。