入侵五個階段：

1. 足跡探測(Footprinting)
2. 掃描(Scanning)
3. 列舉分析(Enumeration)
4. 系統入侵(System Hacking)
5. 網路監聽(Sniffing)

Footprinting

有系統&有組織去收集一個目標組織的相關基本資料，目的在描繪出目標組織的安全機制藍圖。
基本資料、網路範圍、主機數量、開啟的通訊埠或存取切入點、作業系統及版本、網路服務類型...等。

足跡探測方法：

1. 通過搜索引擎(例如：google、Bing...等)

2. 使用google Hacking技術

   指令	功能

   [cache:] | Alternate query types備份查詢類型
   [link:] | 列出所有和查詢的網頁有連結的頁面
   [related:] | 列出所有和查詢網頁類似的網頁
   [info:] | 列出某網站在Google上存有哪些資訊
   [site:] | 列出指定網站內的所有網頁
   [allintitle:] | 尋找標題中包含所有蒐索關鍵字的網站
   [intitle:] | 尋找網頁標題中含有某字串的網頁
   [allinurl:] | 尋找指定字串在網址列中的所有蒐索關鍵字的結果
   [inurl:] | 尋找指定的字串是否在網址列當中

3. 通過社交網站(例如Facebook,MySpace,Linkedln,Twitter...等)

4. 網站足跡(使用Web Spiders,Burp Suite,Zaproxy,ParosProxy...等)

5. 電子郵件足跡(蒐集Email Header資訊，使用Email Tracking...等)

6. 競爭情報收集(識別、蒐集、分析、驗證)

   How：How did it develop?
   who：Who leads it?
   where：Where is it located?
   when：When did it begin?

7. WHOIS的足跡(WHOIS Lookup)

8. DNS足跡(提取DNS資訊，使用DNS Lookup,DNSWatch,DomainTools...等)

9. 網絡足跡(Network Range,Traceroute...等)

   攻擊程序：
   Hack → Internet → Router → Bastion Host → Firewall → Web server → DMZ ZONE(Mail Server)→Firewall

10. 利用社交工程足跡(使用 Eavesdropping,Shoulder Surfing,Dumpster Diving...等)

Scanning Network

取得有用的資訊，如特定目標IP位址、作業系統、網路及主機系統架構與主機上執行的服務等。
搜尋目標網路上所有接觸的主機，主機開啟的通訊埠(port)

網路掃瞄主要是確認主動攻擊階段：

1. Port Scanning(通訊埠端口掃描)
2. Network Scanning(網路架構掃描)
3. Vulnerability Scanning(弱點掃描)

TCP 三向交握(Three-way Handshake)

TCP Flags

還是不了解的，傳送門https://notfalse.net/7/three-way-handshake　有詳細的三向交握可以去看看，覺得這篇寫的簡寫易懂～讚！！

常用Port

Hping Commands

Tools

• Angry IP Scanner
• Nmap
• ICMP Scanning

參考資料：

1. CEHv9
2. 資安人-駭客入侵行為介紹： https://www.informationsecurity.com.tw/SecondhandMarket/sdetail.aspx?sid=22
3. google Hacking指令 ：https://sls.weco.net/node/12922
4. 維基百科 TCP/UDP埠列表：https://zh.wikipedia.org/wiki/TCP/UDP%E7%AB%AF%E5%8F%A3%E5%88%97%E8%A1%A8 (中文)
   https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers (英文)
5. Hping3 Kali Tools - Kali Linux： https://tools.kali.org/information-gathering/hping3