出於書本 Chapter 4. Hacking Methodology
掃描起手式
使用 www.whatismyip.com 打撈出的訊息,左邊還有不少網路工具可以使用
底下表格列舉一些 port 的使用場景
書上介紹使用 Netcraft 的 What's that site runnign?
做網站的系統掃描,從 DNS service 用哪套,到網站是使用什麼技術架設的,一覽無遺好害羞啊!
看起來敝司的網站安全性還不賴,risk rating = 0
原來我們使用的跟 Netflix 一樣的架站方式
透過系統掃描掃出潛在的安全性問題之後,接下來就是要確認這些是否會成為系統中的漏洞。書上提供的 Vulnerability Database 有下面幾組:
Common Vulnerabilities and Exposures ( http://cve.mitre.org/cve )
US-CERT Vulnerability Notes Database ( https://www.kb.cert.org/vuls )
這個站我自己很喜歡,敘述很清楚
NIST National Vulnerability Database ( https://nvd.nist.gov/ )
如何找出關鍵漏洞?
[1] 原文是 Launch another type of DoS attacks,但沒有明確講其他種類是哪些
終於可以進入此書的 Part 2 啦~下一篇從社交工程攻擊開始看起