学习网络安全(第一天)基础入门-信息收集

目录

1.域名:

1.1查询域名

1.2域名对安全测试的意义:

1.3设置DNS

2.CDN:

2.1.cdn与dns区别,跟地点有关,cdn在周边地址最近的速率最快。

2.2cdn工作方式(结合理解CDN和DNS 的区别)

3.网络安全基础知识

网络安全第一是信息收集,那么信息收集要从认识信息开始

1.域名:

由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。

学习网络安全(第一天)基础入门-信息收集_第1张图片

1.1查询域名

首先我们可以想要知道一个域名是否被注册,或者想查找相关的域名信息,我们可以去网上搜索一些查域名的网站,如:

万网(阿里云):域名注册_域名查询_域名申请_域名购买_域名续费_国际域名-万网-阿里云旗下品牌

站长之家jd.com的Whois信息 - 站长工具

感兴趣的可以去网上搜一下域名搜索就有很多这些查找域名的网站。

1.2域名对安全测试的意义:

  1. 相同的二级域名的网站、源码、密码可能相似

  2. 两个网站的域名解析的ip地址可能相同

1.3设置DNS

一般未经过设置电脑的dns是自己自动获取最近ip服务器来进行访问。但是首先是访问自己主机目录C:\Windows\System32\drivers\etc\hosts 看是否有该地址,如果有

  1. 如果是自动获取dns,就向上查询,按照路由器,本地域名服务器查询

  2. 如果是手动获取,就向设置的dns域名服务器查询

  3. 距离越近的域名服务器,上网越快

所以根据以上的特点就可以知道可以在hosts上可以添加要访问的域名和IP,通过修改文件,将要访问的IP改为其他IP,那主机访问时该域名也就解析为其他ip(进而实施钓鱼攻击)举例如下:

学习网络安全(第一天)基础入门-信息收集_第2张图片 

由上图可以看出再第一次未修改hosts时时地址为220.181.38.148,最下面的划线是在hosts上添加1.2.1.2 baidu.com保存之后,再连接baidu.com时就变成了第二个

2.CDN:

CDN的全称是Content Delivery Network,即内容分发网络。通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。-----大型网络在不同地区有不同的服务器(节点技术)。

学习网络安全(第一天)基础入门-信息收集_第3张图片

2.1.cdn与dns区别,跟地点有关,cdn在周边地址最近的速率最快。

更改dns之后,ping同样的域名不能达到访问另外的地址以及改变访问速率的问题,因为这个是由cdn决定。

2.2cdn工作方式(结合理解CDN和DNS 的区别)

当用户请求一个文件时,CDN的工作过程如下:

2.2.1.DNS请求当地local DNS

2.2.2当地local DNS递归地查询服务器的gslb

2.2.3.服务器根据local DNS 分配最佳节点,返回IP

2.2.4.用户获得最佳接入IP,访问最佳节点。

2.2.5.如果该节点没有用户想要获取的内容,则通过内部路由访问上一节点,直到找到文件或到达源站为止。

2.2.6.CDN节点缓存该数据,下次请求该文件时可以直接返回。

如果想要查询一个域名的子域名的时候可以从去网上查询,也可以下载一些工具进行爆破:Layer工具批量爆破 (子域名挖掘机),注意要去官网下载,以防中毒。

3.网络安全基础知识

Web组成架构模型:

  1. 网站源码:分脚本类型,分应用方向覆盖:

    PHP 小众型网站开发

    java-mvc 大型网站开发

    python-django.flask

    asp,aspx,jsp等等

  2. 操作系统:windows,linux

  3. 中间件(搭建平台):apache,lis,tomcat,nginx

  4. 数据库:mysql,access,mssql,oracle,Sybase,db2,postsql等等

Web相关的漏洞:

  1. web源码漏洞

  2. web中间件漏洞

  3. web数据库漏洞

  4. web操作系统层对应漏洞

  5. 其它第三方对应漏洞---qq,WPS

  6. App或者pc应用结合漏洞

以上是要学习的基础知识思路和以后要继续学习的方向。后续会教导一些抓包工具的使用

你可能感兴趣的:(网络安全,web安全,学习,网络,安全)