网络安全基础知识之侦察与工具整理 :编程学习网本文已被浏览 :8818次如你先前所知, 黑客和安全审计人员采取的第一步都是侦查网络。在本讲中, 你将接触一些网络侦查的工具和方法。安全扫描安全扫描以各种各样的方式进行。你将利用Ping 和端口扫描程序来侦查网络,你当然也可以使用客户端/程序,如Telnet 和 SNMP 等,来侦查网络泄漏的有用信息。你应当利用一些工具来了解网络。有些工具很简单,便于安装和使用。有时,审计人员和黑客利用程序语言如Perl, C,C++ 和 Java 自己编制一些工具,这是因为他们找不到现成的针对某种漏洞的工具。另外一些工具功能更全面,但是在使用前需要认真地配置。专门从事网络管理和安全的公司出售这些工具。你将在本课中学习使用这些工具。好的网络级和主机级扫描器会试图监听和隔离进出网络和主机的所有会话包。在学习这些 “Hacker-in-a-box”的解决方案前,你应当先接触一些当前黑客常常使用的技巧。Whois 命令Whois〔类似于 finger 〕是一种 internet 的目录服务, whois 提供了在 Internet 上一台主机或某个域的所有者的信息,如管理员的姓名、通信地址、电话号码和Email 地址等信息,这些信息是在官方网站whois server 上注册的,如保存在 InterNIC 的内。 Whois 命令通常是安全审计人员了解网络情况的开始。一旦你得到了Whois 记录,从查询的结果还可得知primary 和 secondary 域名的信息。nslookup 使用 DNS 的排错工具nslookup,你可以利用从whois 查询到的信息侦查更多的网络情况。例如,使用nslookup 命令把你的主机伪装成secondary DNS,如果成功便可以要求从主DNS 进行区域传送。要是传送成功的话,你将获得大量有用信息,包括:·使用此 DNS 做域名解析到所有主机名和IP 地址的映射情况·公司使用的网络和子网情况·主机在网络中的用途。许多公司使用带有描述性的主机名。使用 nslookup 实现区域传送的过程( 1)使用 whois 命令查询目标网络,例如在( 2)你会得到目标网络的primary 和 slave DNS 的信息。例如,假设主DNS ( 3)使用交互查询方式,缺省情况下nslookup 会使用缺省的DNS;( 4)列出目标网络DNS 会把数据传送给你,当然,管理员可以禁止DNS 进行区域传送,目前很多公司将DNS 至于防火墙的保护之下并严格设定了只能向某些主机进行区域传送。一旦你从区域传送中获得了有用信息,你便可以对每台主机实施端口扫描以确定它们提...
