iT邦幫忙

2024 iThome 鐵人賽

DAY 1
0
Security

白帽駭客工具實作-Python篇系列 第 5

白帽駭客工具實作05 - [基礎知識]網路基礎、常見通訊埠及滲透測試方向

  • 分享至 

  • xImage
  •  

網路基礎

網路對於白帽駭客屬於必懂的基礎知識,本節會講述網際網路運作方式的概念模型OSI,以及目前網路通訊基礎架構模型TCP/IP。

  • OSI模型(Open System Interconnection Model)

    層級 中文名稱 英文名稱 說明 實際應用
    7 應用層 Application Layer 人機互動層,應用程式可以訪問網路服務 網頁瀏覽器、電子郵件、FTP、網路應用程式
    6 表示層 Presentation Layer 確保資料為可使用格式,並進行資料加密及解密 資料壓縮、加密解密、轉換圖像格式
    5 會話層 Session Layer 管理應用程序之間的通信會話,確保資料順序和同步 視頻會議、文件傳輸中的會話管理
    4 傳輸層 Transport Layer 提供端到端的資料傳輸服務,確保資料的完整性和可靠性 網頁瀏覽、視頻會議、文件傳輸
    3 網路層 Network Layer 決定封包要走的物理路徑 IP 協議(IPv4、IPv6)、路由器、閘道器。使用 IP 地址來標識和定位網路上的設備
    2 資料鏈結層 Data Link Layer 將實體層的數位訊號封裝成資料訊框,提供錯誤檢測和校正機制,管理資料流量和訪問控制 以太網協議(Ethernet)、Wi-Fi(IEEE 802.11)、PPP(點對點協議)。使用 Mac地址來識別和管理網路設備
    1 實體層 Physical Layer 傳輸Bit Stream,定義物理介質和信號編碼,確保資料能夠在不同物理設備間傳輸 各種傳輸介質,如銅線電纜、光纖、無線電波。電氣規範等
    預留位置後續更新Youtube說明影片到這裡 ^^
    
  • TCP/IP模型(TCP/IP Protocol Suite)

    層級 中文名稱 英文名稱 說明
    4 應用層 Application Layer 為應用程式提供網路服務,確保能夠使用網路進行通信。這層對應 OSI 模型中的會話層、表示層和應用層
    3 傳輸層 Transport Layer 提供端到端的通信服務,確保資料完整性和可靠傳輸
    2 網路互連層 Internet Layer 負責封包的路由選擇和傳輸,並確保封包能夠從源地址到達目的地址
    1 連接層 Link Layer 負責處理網路設備的通信。這層對應OSI模型中的實體層和資料鏈結層
    預留位置後續更新Youtube說明影片到這裡 ^^
    
  • IP(Internet Protocol)

    用於唯一識別每台網路設備的地址,確保不同設備能夠找到彼此。IPv4地址由四個數字組成,每個數字範圍是0到255,例如 192.168.1.1。IPv6地址由八組16位十六進制數字組成。此協議讓TCP/IP的網路互連層可應用IP Address,找到裝置的傳送方及接收方。

    類別 範圍 子網路遮罩 用途說明
    Class A 0.0.0.0 - 127.255.255.255 255.0.0.0 (/8) 用於大型網路,每個網路有大約1677萬個主機地址,如國家級別網路、ISP。
    Class B 128.0.0.0 - 191.255.255.255 255.255.0.0 (/16) 用於中型網路,每個網路有大約6.5萬個主機地址,如大、中型公司。
    Class C 192.0.0.0 - 223.255.255.255 255.255.255.0 (/24) 用於小型網路,每個網路有最多254個主機地址,如小型公司。
    Class D 224.0.0.0 - 239.255.255.255 N/A 用於多播通信,將資料發送到多個設備。
    Class E 240.0.0.0 - 255.255.255.255 N/A 保留地址,主要用於研究和實驗來用途。
     預留位置後續更新Youtube說明影片到這裡 ^^
    
  • 通訊埠(PORT)

    範圍為0-65535,通訊埠用於在主機上識別不同的應用程序或服務。它與IP地址一起使用,以確定數據包的發送和接收目的地。下節會有更詳細說明。

     預留位置後續更新Youtube說明影片到這裡 ^^
    

常用的服務通訊埠

若想找出系統的弱點,需明白每個通訊埠對應的服務,如此便可以在挖掘漏洞時更快的找到滲透測試方向。

  • 連接遠端通訊埠

    通訊埠 說明 滲透測試方向
    22 SSH/SCP 爆破、檔案傳輸、SSH通道、Proxy轉發
    23 Telnet 爆破、偵測
    3389 RDP 爆破、後門
    5900 VNC 爆破
  • 檔案服務通訊埠

    通訊埠 說明 滲透測試方向
    20/21/69 FTP、TFTP 允許匿名上傳、下載
    139/445 Samba 爆破、未經授權存取、遠端執行
    2049 NFS 配置檔案問題
    389 LDAP 爆破、允許匿名存取、遠端執行
  • 資料庫通訊埠

    通訊埠 說明 滲透測試方向
    1433 MSSQL SQL注入、提升權限、爆破
    1521 Oracle SQL注入、爆破、反向Shell
    3306 MySQL SQL注入、提升權限、爆破
    5432 PostgreSQL SQL注入、爆破、弱密碼
    6379 Redis 未經授權存取、爆破、弱密碼
    28017 MongoDB 未經授權存取、爆破、弱密碼
  • Web服務通訊埠

    通訊埠 說明 滲透測試方向
    80/443/8080 常見WEB服務,如Apache、Tomcat等 爆破、中介軟體漏洞、配置檔案問題、Java 反序列化
    1352 IBM Lotus Notes 爆破、弱密碼
    4848 GlassFish Administration Console secure port 爆破、弱密碼
    7001-7002 Oracle WebLogic Administration Console secure port Java 反序列化
    9096 IBM WebSphere Administration Console secure port Java 反序列化、爆破、弱密碼
    10000 Webmin - web based Linux admin tool 爆破、弱密碼
  • 網際網路常用通訊埠

    通訊埠 說明 滲透測試方向
    53 DNS 欺騙、綁架、快取污染
    162 SNMP 爆破
    547 DHCP 欺騙
  • 郵件服務通訊埠

    通訊埠 說明 滲透測試方向
    25 SMTP 偽造
    110 POP3 爆破、偵測
      預留位置後續更新Youtube說明影片到這裡 ^^
    

參考資料

TCP/IP模型

TCP/UDP埠列表

CLOUDFLARE-OSI模型

維基百科-IP位址

維基百科-通訊埠

NIST


若各位讀者於本篇有習得新知或技術的話,請訂閱、按讚、分享及開啟小鈴鐺,成為支持筆者寫下去的動力。/images/emoticon/emoticon12.gif


上一篇
白帽駭客工具實作04 - [基礎知識] Python直譯器原理、Metasploit 框架架構概說
下一篇
白帽駭客工具實作06 - [電腦病毒類型]電腦變慢、無法開機、檔案被加密、視訊鏡頭燈莫名亮著
系列文
白帽駭客工具實作-Python篇7
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言