网络攻防技术与实践笔记(一)
一、网络踩点
1、 web搜索与搜索
Google、百度等高级搜索,xgoogle查询工具;wget爬虫工具,Teleport Pro、Offline Explorer爬虫工具
2、DNS和IP地址查询
(1) DNS注册信息WHOIS查询(域名管理与注册机制)
WHOIS查询客户端;GUI工具实现WHOIS查询:SamSpade、SuperScan
(2) DNS服务:
(3) IP注册信息WHOIS查询;(IP地址的WHOIS查询机制)
(4) DNS与IP地址映射到真实世界中的地理位置:
国外:GeoIP City;国内:纯真IP库。
3、网络拓扑观察
(1) 主要技术手段为路由跟踪(traceroute)
(2) 图像化拓扑侦查工具工具:
VisualRoute、NeoTrace和Trout。
(3) 防范措施:
利用RotoRouter工具对traceroute路由跟踪提供虚假响应消息;
配置只响应特定的类型的ICMP和UDP报文。