学习网络安全（第一天）基础入门-信息收集

目录

1.域名：

1.1查询域名

1.2域名对安全测试的意义：

1.3设置DNS

2.CDN：

2.1.cdn与dns区别，跟地点有关，cdn在周边地址最近的速率最快。

2.2cdn工作方式（结合理解CDN和DNS 的区别）

3.网络安全基础知识

网络安全第一是信息收集，那么信息收集要从认识信息开始

1.域名：

由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点，人们设计出了域名，并通过网域名称系统（DNS，Domain Name System）来将域名和IP地址相互映射，使人更方便地访问互联网，而不用去记住能够被机器直接读取的IP地址数串。

1.1查询域名

首先我们可以想要知道一个域名是否被注册，或者想查找相关的域名信息，我们可以去网上搜索一些查域名的网站，如：

万网（阿里云）：域名注册_域名查询_域名申请_域名购买_域名续费_国际域名-万网-阿里云旗下品牌

站长之家jd.com的Whois信息 - 站长工具

感兴趣的可以去网上搜一下域名搜索就有很多这些查找域名的网站。

1.2域名对安全测试的意义：

1. 相同的二级域名的网站、源码、密码可能相似

2. 两个网站的域名解析的ip地址可能相同

1.3设置DNS

一般未经过设置电脑的dns是自己自动获取最近ip服务器来进行访问。但是首先是访问自己主机目录C:\Windows\System32\drivers\etc\hosts 看是否有该地址，如果有

1. 如果是自动获取dns,就向上查询，按照路由器，本地域名服务器查询

2. 如果是手动获取，就向设置的dns域名服务器查询

3. 距离越近的域名服务器，上网越快

所以根据以上的特点就可以知道可以在hosts上可以添加要访问的域名和IP，通过修改文件，将要访问的IP改为其他IP，那主机访问时该域名也就解析为其他ip（进而实施钓鱼攻击）举例如下：

 

由上图可以看出再第一次未修改hosts时时地址为220.181.38.148，最下面的划线是在hosts上添加1.2.1.2 baidu.com保存之后，再连接baidu.com时就变成了第二个

2.CDN：

CDN的全称是Content Delivery Network，即内容分发网络。通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。-----大型网络在不同地区有不同的服务器（节点技术）。

2.1.cdn与dns区别，跟地点有关，cdn在周边地址最近的速率最快。

更改dns之后，ping同样的域名不能达到访问另外的地址以及改变访问速率的问题，因为这个是由cdn决定。

2.2cdn工作方式（结合理解CDN和DNS 的区别）

当用户请求一个文件时，CDN的工作过程如下：

2.2.1.DNS请求当地local DNS

2.2.2当地local DNS递归地查询服务器的gslb

2.2.3.服务器根据local DNS 分配最佳节点，返回IP

2.2.4.用户获得最佳接入IP，访问最佳节点。

2.2.5.如果该节点没有用户想要获取的内容，则通过内部路由访问上一节点，直到找到文件或到达源站为止。

2.2.6.CDN节点缓存该数据，下次请求该文件时可以直接返回。

如果想要查询一个域名的子域名的时候可以从去网上查询，也可以下载一些工具进行爆破：Layer工具批量爆破 （子域名挖掘机），注意要去官网下载，以防中毒。

3.网络安全基础知识

Web组成架构模型：

1. 网站源码：分脚本类型，分应用方向覆盖：

   PHP 小众型网站开发

   java-mvc 大型网站开发

   python-django.flask

   asp,aspx,jsp等等

2. 操作系统：windows，linux

3. 中间件（搭建平台）：apache,lis,tomcat,nginx

4. 数据库：mysql,access,mssql,oracle,Sybase,db2,postsql等等

Web相关的漏洞：

1. web源码漏洞

2. web中间件漏洞

3. web数据库漏洞

4. web操作系统层对应漏洞

5. 其它第三方对应漏洞---qq,WPS

6. App或者pc应用结合漏洞

以上是要学习的基础知识思路和以后要继续学习的方向。后续会教导一些抓包工具的使用