网络攻防技术与实践笔记-信息收集技术手段

最新推荐文章于 2024-01-27 13:59:02 发布
VIP文章 最新推荐文章于 2024-01-27 13:59:02 发布
阅读量3.6k 收藏 21
点赞数 4
分类专栏: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gxz144654426/article/details/73744756
版权

网络攻防技术与实践笔记(一)

一、网络踩点

1、 web搜索与搜索

Google、百度等高级搜索,xgoogle查询工具;wget爬虫工具,Teleport Pro、Offline Explorer爬虫工具

2、DNS和IP地址查询

(1) DNS注册信息WHOIS查询(域名管理与注册机制

WHOIS查询客户端;GUI工具实现WHOIS查询:SamSpade、SuperScan

(2) DNS服务:

查询IP地址;DNS查询机制DNS同步机制;DNS与IP映射查询客户端:nslookup,dig

(3) IP注册信息WHOIS查询;(IP地址的WHOIS查询机制

(4) DNS与IP地址映射到真实世界中的地理位置:

国外:GeoIP City;国内:纯真IP库。

3、网络拓扑观察

(1) 主要技术手段为路由跟踪(traceroute

(2) 图像化拓扑侦查工具工具:

VisualRoute、NeoTrace和Trout。

(3) 防范措施:

利用RotoRouter工具对traceroute路由跟踪提供虚假响应消息;

配置只响应特定的类型的ICMP和UDP报文。

最低0.47元/天 解锁文章
支持英文
关注
  • 4
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络攻防实战
security_yj的博客
09-07 1万+
案例 1.给定一个ip地址和一个网页后门webshell 2.通过nmap扫描,获取开放的端口,开启的服务和操作系统信息 3.通过openvas扫描网络漏洞,分析web服务类型(jsp,asp,php),端口,项目名称等 4.通过web上传漏洞(以jsp为例,可尝试up.jsp,upload.jsp,upload_file.jsp等)上传网页后门webshell 5.通过本地入侵检测ossec做文件完整性检测来检测webshell,上传webshell时能在ossec的日志中看到新增文件的告警
网络攻防技术与实战--入门新手.1(net use/ipc$)
qq_43059823的博客
10-08 3302
计算机网络实验1.常用的网络命令 一.实验目的 1、学会使用Ping、IPConfig、TraceRt、Netstat、ARP、Net等常用网络命令。 2、学会配置网络接口IP属性(IP地址、子网掩码、默认网关)。 二、实验环境: windows操作系列都可以,Cisco Packet Tracer 三、实验内容: 1、设置网络接口为自动获取IP地址方式。 运行IPConfig命令查看自己正在使用的网络参数信息,包括:接口类型、IP地址、子网掩码、默认网关、MAC地址、DNS服务器IP地址等信息。
信息网络攻防技术-网络安全.ppt
03-01
信息网络攻防技术-网络安全.ppt
安全测试:史上最全的攻防渗透信息收集方法、工具!
01-27 905
信息收集的意义、信息收集对于渗透测试前期来说是非常重要的。正所谓,知己知彼百战不殆,信息收集是渗透测试成功的保障,只有我们掌握了目标网站或目标主机足够多的信息之后,才能更好地进行渗透测试。信息收集的方式可以分为两种:主动和被动。
红队常用的防守策略.
m0_73803866的博客
09-29 1721
由于攻防两端的不对称性,防守方的防守认知普遍落后于攻击队 的攻击方法。当前攻击队普遍已经正规化、规模化、流程化、武器 化,0day漏洞储备、安全监控绕过、内存马、日志污染等隐蔽攻击手 段也已经相当成熟。防守方需根据攻击者的思路、想法、打法,结合 各单位实际网络环境、运营管理情况,建立全方位的纵深安全监控、 防护体系,才能在攻防过程中从被动防御转变为溯源反制。本章将要 讲述的内容为奇安信防守经验和技术总结,在具体环节各个单位需要 结合自身的实际管理、运营、网络及业务情况调整,或者增加其他技 术处置环节。“知己
【网络安全】新型网络犯罪攻防技术研究
HBohan的博客
10-20 8828
前言 ​ 大家好,我是风起。本次带来的是对于新型网络犯罪的渗透研究,区别于常规的渗透测试任务,针对该类站点主要核心不在于找出尽可能多的安全隐患,更多的聚焦于 数据 这个概念。值得注意的是,这里的数据更多时候指的是:代理身份、后台管理员身份、受害人信息、后台数据、 消费凭证 等信息。总的来说,一切的数据提取都是为了更好的落实团伙人员的身份信息。 ​ 所以无论是获取权限后的水坑钓鱼还是拿到数据库权限后提取信息亦或者提取镜像数据的操作都是在这个基础之上的。本文将以深入浅出的方式对渗透该类犯罪站点时的一些注意事项.
网络攻击常见技术方法及案例分析
热门推荐
我的个人博客
08-19 1万+
网络攻击概述、网络攻击常见技术方法、黑客常用工具、网络攻击案例分析
网络扫描技术
Joan的天空
12-11 1820
      摘要      网络扫描技术是识别当前网络安全第一步,不管是对于黑客组织还是对于安全人员来讲,都是必须要掌握的第一手技术,本文着重介绍了当前流行网络扫描技术,同时给出其主要的实现代码。关键字:端口扫描、Socket编程、网络安全1.     引言网络扫描其实是对目标网络进行模拟黑客攻击行为,从中发现其存在的漏洞,以及早采取措施。这是一种主动探测网络安全状态的行为。网
常见的网络攻击
weixin_30439131的博客
08-07 416
常见网络攻击 1. tcp半链接攻击 tcp半链接攻击也称为:SYN Flood (SYN洪水) 是种典型的DoS (Denial of Service,拒绝服务) 攻击 效果就是服务器TCP连接资源耗尽,停止响应正常的TCP连接请求 1.1 正常链接时的情况 1.2 半链接攻击时的情况 2. dns攻击 2.1 dns服务器被劫持 我们知道一个域...
网络安全技术实践第二版课后答案.docx
10-13
网络安全技术实践第二版课后答案
网络攻防技术实践
11-17
网络攻防技术实践》是一本面向网络安全技术初学者, 和相关专业学生的基础书籍,全面介绍了网络攻防的基本理论知识、技术, 方法和工具软件。在介绍每一部分网络攻防技术之后,通过一些自主设计, 和从社区借鉴的实践...
网络攻防技术(完整版--网了工程师必看)
04-12
网络攻防技术(完整版--网了工程师必看)
网络攻防基础知识.pdf
01-07
网络攻防基础知识.pdf
一次网络攻击案例分析
08-06
分析网络流量和 Sniffer 捕获数据报文发现,有几百个主机同时向该局向的网吧用户发送长度为 64Kbyte 长度的 ICMP报文。这种数据报的 IP报文长度为 64Kbyte,承载在以太网数据格式中时被分割成 20 多个最大长度 1500byte的以太网数据报文,此时的网络流量大大超过了该用户可以接收的限度,最大流量超过了 100Mbit/s,不仅超出了个别用户的带宽,而且超出了通往 CATALYST 2924 的 100Mbit/s 带宽,造成用户拥塞,无法正常上网。
网络安全的攻防案例精选
03-13
网络安全的攻防8个案例精选,这是个word文档
安全课堂kali linux笔记1~100课.zip
07-27
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。 Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时还有基于ARM架构的镜像,可用于树莓派和三星的ARM Chromebook 目前Kali Linux的最新版本为2019.2,增加了对RTL8812AU网卡的支持
网络安全攻防实战技术与效果分析.pdf
09-19
网络安全攻防实战技术与效果分析.pdf
信息网络攻防技术.ppt
02-26
信息网络攻防技术
网络攻防复习篇
Godam
06-08 5422
1、网络空间的4个要素(设施、数据、用户、操作)见第一章PPT 61页 下面这个图要背好 2、网络空间安全基本概念; ⽹络空间安全涉及到⽹络空间中的电磁设备、电⼦信息系统、运⾏数据和系统应⽤中所存在的安全问题。既要防⽌、保护“信息通信技术系统”及其所承载数据受到损害也要应对这些信息通信技术系统所引发的政治安全、经济安全、⽂化安全、社会安全与国防安全。⽹络空间安全主要研究⽹络空间中的安全威胁和防护问题。包括基础设施、信息系统的安全和可信、以及相关信息的机密性、完整性、可⽤性、真实性和可控性3、网络安全属性;
网络攻防技术与实战——深入理解信息安全防护体系 pdf下载
最新发布
01-31
网络攻防技术与实战——深入理解信息安全防护体系》是一本介绍网络攻防技术和信息安全防护的书籍。该书通过系统地介绍了网络攻防技术和实战经验,帮助读者深入理解信息安全防护的相关知识。 首先,该书对网络攻防技术进行了详细的介绍。它从网络攻击的基本原理和分类开始,介绍了常见的攻击手段,如拒绝服务攻击、病毒蠕虫和木马攻击等。接着,书籍重点探讨了不同防护技术的原理和实施方法,包括访问控制技术、入侵检测与防御技术、流量分析技术等。这些内容可以帮助读者了解网络攻击的过程和方法,为实施信息安全防护奠定基础。 其次,该书介绍了信息安全防护体系。作者将信息安全防护分为多个层次,包括网络层、主机层和应用层等,针对不同层次的安全防护提供了相应的解决方案。读者可以学习如何构建强大的信息安全防护体系,以保护企业和个人的敏感数据,并降低信息泄露和损失的风险。 另外,该书还提供了丰富的实战经验和案例分析。通过分析真实的攻击事件和防御措施,读者可以更好地理解信息安全防护的实践和应用。此外,书中还介绍了一些常见的安全工具和平台,如入侵检测系统和安全事件响应平台等,帮助读者更加高效地进行信息安全防护工作。 总之,《网络攻防技术与实战——深入理解信息安全防护体系》是一本对网络攻防技术和信息安全防护进行深入讲解的书籍。它提供了全面而系统的知识,帮助读者理解攻击原理、掌握防护技术,并且通过实战经验和案例分析提供了实用的指导。读者可以通过该书提升自己在信息安全领域的能力和水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值