iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 27
0
Security

Web Security 魔法使攻略系列 第 27

Web Security 魔法使攻略─蒐集敵人的資訊

正文

當我們要去檢測一個網站的時候,我們通常第一步要先做的事情就是「蒐集資訊」。

情報蒐集─公開資訊情蒐

  • 了解檢測目標目前狀態
  • 是否在線上正常服務
  • 蒐集情報

可用的工具

情報蒐集─整理與確認

  • 目標網站 IP
  • 是否已有漏洞被蒐集
  • 是否有機敏資料已經外洩

掃描線上服務

  • 確認系統是否 在線
  • 透過情報蒐集取得 IP
  • 工具
    • ping
      • 使用 ICMP 協定
      • 測試與目標的網路是否連線正常
    • curl
      • 使用 HTTP 協定
      • 可執行下載與上傳檔案,送出請求後有回應
    • telnet
      • 可透過帳號密碼與目標進行溝通,可檢查 Port 是否有開放
    • ping
    • curl -s –I
    • telnet
    • Nmap
    nmap-sP 192.168.1.0/24 掃同網段有哪些IP
    nmap-O 192.168.1.1 掃OS(作業系統)
    nmap192.168.1.1 -p21 掃Port
    nmap-A -T4 192.168.1.1 全面掃描
    nmap-sL 192.168.0/24 只列出網段清單
    nmap-sS 192.168.1.1 用TCP SYN 掃
    nmap-sT 192.168.1.1 用TCP connect 掃
    nmap-sU 192.168.1.1 掃UDP
    
    • Zenmap
      • 視覺化的 nmap

了解網路架構

  • 網路架構

    • tracert
    • traceroute
    • tcptraceroute
    • paratrace
    • Zone Transfer Server
    • nslookup \ dig
  • tracert

    • 查詢節點位置
    • *表示無法連線
    • 會繞路走

上一篇
Web Security 魔法使攻略─OWASP TOP 10
下一篇
Web Security 魔法使攻略─更深入的挑戰
系列文
Web Security 魔法使攻略30

尚未有邦友留言

立即登入留言