渗透测试————————————————————
技术手段运用虚拟专用网(virtual private network,VPN),加密协议,入侵检测系统(Intrusion Detection System IDS)入侵防御系统,访问控制列表(Access Contro List ACL),生物识别技术,智能卡技术已经其他有助于提高安全性的装置
NDA:保密协议
CIA:机密性(confidentiality)完整性(intergrity)可用性(availability)
DOS:拒绝服务 DDOS:分布式拒绝服务
网络可按规模分为:
个人局域网(PAN)
局域网 (LAN)
城域网(MAN)
广域网(WAN)
OSI(open system interconnection):
第一层:物理层 集线器 调制调节器 中继器 网卡 线缆 集线器
第二层:数据链路层 帧 包括了 介质访问 和 链路建立 这本书关注 以太网 802.3协议和wifi 的802.11 协议 读取mac地址 ppp slip 交换机
第三层:网络层 数据包路由的ip 寻址机制 ip icmp 路由器 三层的交换机
第四层:传输层 错误检查 传输顺序 tcp udp
第五层:会话层 会话建立 控制和监视 RPC SQL NETBIOS PPTP
第六层:表示层 格式化数据 可以使用 ssl 加密 JPEG GIF TIFF HTTPS SSL TLS
第七层:应用层 应用程序 和 软件套件 SMTP HTTP POP3 IMAP tcp/ip
TCP/IP 传输控制协议/互联网协议 (开发于国防数据网络)
tcp 三次握手 SYN>>>
SYN-ACK<<<<<<
ACK>>>
UDP 无状态 无连接
IP的地址格式:
A 1-126 127 16777214
B 128-191 16383 65534
C 192-223 2097151 254
知名端口:0-1023
20和21 FTP
22 SSH
23 TELNET
25 SMTP
42 WINS
53 DNS
80和8080 http
88 kerberos
110 pop3
111 portmapper-----Linux
123 NTP
135 rpc-dcom
139 smb
143 imap
161和162 snmp
389 ldap
445 cifs
514 syslog
636 安全Ldap
注册端口:1024-49150
1080 sockeT5
1241 NESSUS
1433and1434 sql
1494和2598 citrix
1521 oracle
2512和2513 citrix管理程序
3389 RDP
6662-6667 IPC
动态端口:
49152---65535
网络设备:
交换机: mac 地址48位 6对十六进制
代理服务器:第七层
4.防火墙1)包过滤 2)有状态包过滤
5.ips 入侵防御系统
ids 入侵检测系统
常用的攻击手段:
密码破解
流量嗅探
会话劫持
暴力攻击
中间人攻击
-------
EC--Council
1.踩点(footprint)
2.扫描 ping 端口
3.枚举
3.系统攻击
4.提取
5.隐藏痕迹
6.维持访问
5.1.1信息分类
寻找子域:www.netcraft.com
利用搜索引擎
cache:<网站名>
link:<网站名>
info:<网站名>
<关键字>site:<网站名>
allinitle:<关键字>
allinurl:<关键字>
www.hackersforcharity.com ghdb
spokeo pipl yasni
angry ip
www.angryip.com
nmap
Namp -sP (ip地址)
全开扫描:nmap -sT -v (ip地址)
rootkit