iT邦幫忙

2018 iT 邦幫忙鐵人賽
DAY 7
0
Security

CEH 之越挫越勇系列 第 7

[Day07]網路掃瞄-概念篇

Scanning Network

網路掃瞄主要是確認主動攻擊階段:
(1) IP 狀況:是否在線上?角色?
(2) IP 服務:Port?平台?版本?
(3) 弱點對照 & 弱點利用

掃瞄步驟

  • Check for Live Systems
  • Check for Open Ports
  • Scanning Beyond IDS
  • Banner Grabbing
  • Scan for Vulnerability
  • Draw Network Diagrams
  • Prepare Proxies
  • Scanning Pen Testing

掃瞄準備

  • 線上系統(Live Systems):確認系統是否在線上

    • Nmap:ICMP Mode Network Scanning //考題重點
    • Zenmap:Nmap 的圖形化介面 (Windows)
    • Ping Sweep:多個目標掃瞄
    • Hping2 / Hping3:Ping 工具的進階,增加竄改封包的內容
  • 開啟服務(Open Ports)

    • 後續詳見 Nmap 實作篇 =3=+
  • 繞過設備(Evasion IDS Techniques)

    • … //教材中沒有提到工具 Q"Q
  • 獲取標頭(Banner Grabbing)

    • Burpsuite
  • 弱點掃瞄(Vulnerability Scanning)

    • Nessus
    • GFI LanGuard
    • Qualys
  • 網路架構(Network Diagrams)

  • 跳板 & 人頭帳戶(Proxies and Anonymizers)

  • IP 詐騙(IP spoofing and various)

  • 滲透測試(Pen Testing)

TCP 三向交握(Three-way Handshake)

  • SYN:表示建立連接(Synchronize)
  • ACK:表示確認連結(Acknowledgement)
  • FIN:表示立即關閉通訊(Finish)
  • PSH:表示有資料傳輸(PUSH)
  • RST:表示重新啟動連線(Reset)
  • URG:優先標示,必須立即處理(Urgent)

(後續補圖)


上一篇
[Day06]資訊蒐集-實作篇
下一篇
[Day08]網路掃瞄-實作篇
系列文
CEH 之越挫越勇34

尚未有邦友留言

立即登入留言