Google高级搜索:google hacking
IP地址查询网站:
1、国内IP地址查询:纯真IP库
2、国外IP查询:GeoIP city(GeoLite)
DNS/IP的WHOIS查询获取IP、电话–>真实地址
渗透一般步骤:
web信息搜索与挖掘–>DNS与IP查询–>网络地址–>目标网络拓扑结构–>网络扫描–>网络查点–>确认网络的服务类型与版本
网络地址–>目标网络拓扑结构:路由跟踪(tracert)
网络扫描目的:找出连接目标;探测获取主机类型;找出网络中存在的安全弱点。
网络扫描方式:
1、主机扫描:Ping命令(ICMP Ping、ACK Ping、SYN Ping)找出网段活跃主机
2、端口扫描:TCP端口(Connect扫描\SYN扫描)、UDP端口;找出主机开放的网络服务
3、操作系统与网络服务辨识:确定渗透攻击代码与配置
4、漏洞扫描:寻找渗透通道
拒绝式服务攻击:SYN Flooding扫描
协议栈指纹分析
漏洞库:
网络服务旗标抓取:
1、通用网络服务;
2、类UNIX平台网络服务;
3、windows平台网络服务。
