終於來到了第 3 天,也就是倒數第 27 天,時間過得好漫長,究竟我們這組壓線大師們能再撐多久呢?在進入常見的攻擊手法之前,今天先來跟大家談談資訊蒐集的方法,好讓我再多撐一天。資訊蒐集的方式分為主動式蒐集與被動式蒐集,接下來兩天將會向大家介紹主動式蒐集與被動式蒐集這兩種蒐集方式的差異。
主動式蒐集,顧名思義是使用者主動造訪、掃描網站以獲取需要的資訊。主動式蒐集通常會利用工具去掃描目標網站、系統,接著將取得的資訊進行分析。
常用的主動式蒐集方式會利用 nmap 進行掃描,確認主機的活動狀態、port 的開啟狀態、應用程式與作業系統的版本等等的資訊。
-p:掃描特定 port
-F:執行快速掃描(指掃描常見的 100 個 port)
-Pn:掃描是否有防火牆
-v:掃描主機
-sP:掃描子網路內的存在的主機與裝置
-sT:進行 TCP 掃描
-sV:顯示詳細資訊
21 Port:用於 FTP
23 Port:用於 Telnet (遠端登入)
25 Port:SMTP Sever,用於發送郵件
80 Port:HTTP
443 Port:網頁瀏覽,用於 HTTPS
5060 Port:對談發起協定(SIP)
8080 Port:HTTPS