網路對於白帽駭客屬於必懂的基礎知識,本節會講述網際網路運作方式的概念模型OSI,以及目前網路通訊基礎架構模型TCP/IP。
OSI模型(Open System Interconnection Model)
| 層級 | 中文名稱 | 英文名稱 | 說明 | 實際應用 |
|---|---|---|---|---|
| 7 | 應用層 | Application Layer | 人機互動層,應用程式可以訪問網路服務 | 網頁瀏覽器、電子郵件、FTP、網路應用程式 |
| 6 | 表示層 | Presentation Layer | 確保資料為可使用格式,並進行資料加密及解密 | 資料壓縮、加密解密、轉換圖像格式 |
| 5 | 會話層 | Session Layer | 管理應用程序之間的通信會話,確保資料順序和同步 | 視頻會議、文件傳輸中的會話管理 |
| 4 | 傳輸層 | Transport Layer | 提供端到端的資料傳輸服務,確保資料的完整性和可靠性 | 網頁瀏覽、視頻會議、文件傳輸 |
| 3 | 網路層 | Network Layer | 決定封包要走的物理路徑 | IP 協議(IPv4、IPv6)、路由器、閘道器。使用 IP 地址來標識和定位網路上的設備 |
| 2 | 資料鏈結層 | Data Link Layer | 將實體層的數位訊號封裝成資料訊框,提供錯誤檢測和校正機制,管理資料流量和訪問控制 | 以太網協議(Ethernet)、Wi-Fi(IEEE 802.11)、PPP(點對點協議)。使用 Mac地址來識別和管理網路設備 |
| 1 | 實體層 | Physical Layer | 傳輸Bit Stream,定義物理介質和信號編碼,確保資料能夠在不同物理設備間傳輸 | 各種傳輸介質,如銅線電纜、光纖、無線電波。電氣規範等 |
預留位置後續更新Youtube說明影片到這裡 ^^
TCP/IP模型(TCP/IP Protocol Suite)
| 層級 | 中文名稱 | 英文名稱 | 說明 |
|---|---|---|---|
| 4 | 應用層 | Application Layer | 為應用程式提供網路服務,確保能夠使用網路進行通信。這層對應 OSI 模型中的會話層、表示層和應用層 |
| 3 | 傳輸層 | Transport Layer | 提供端到端的通信服務,確保資料完整性和可靠傳輸 |
| 2 | 網路互連層 | Internet Layer | 負責封包的路由選擇和傳輸,並確保封包能夠從源地址到達目的地址 |
| 1 | 連接層 | Link Layer | 負責處理網路設備的通信。這層對應OSI模型中的實體層和資料鏈結層 |
預留位置後續更新Youtube說明影片到這裡 ^^
IP(Internet Protocol)
用於唯一識別每台網路設備的地址,確保不同設備能夠找到彼此。IPv4地址由四個數字組成,每個數字範圍是0到255,例如 192.168.1.1。IPv6地址由八組16位十六進制數字組成。此協議讓TCP/IP的網路互連層可應用IP Address,找到裝置的傳送方及接收方。
| 類別 | 範圍 | 子網路遮罩 | 用途說明 |
|---|---|---|---|
| Class A | 0.0.0.0 - 127.255.255.255 | 255.0.0.0 (/8) | 用於大型網路,每個網路有大約1677萬個主機地址,如國家級別網路、ISP。 |
| Class B | 128.0.0.0 - 191.255.255.255 | 255.255.0.0 (/16) | 用於中型網路,每個網路有大約6.5萬個主機地址,如大、中型公司。 |
| Class C | 192.0.0.0 - 223.255.255.255 | 255.255.255.0 (/24) | 用於小型網路,每個網路有最多254個主機地址,如小型公司。 |
| Class D | 224.0.0.0 - 239.255.255.255 | N/A | 用於多播通信,將資料發送到多個設備。 |
| Class E | 240.0.0.0 - 255.255.255.255 | N/A | 保留地址,主要用於研究和實驗來用途。 |
預留位置後續更新Youtube說明影片到這裡 ^^
通訊埠(PORT)
範圍為0-65535,通訊埠用於在主機上識別不同的應用程序或服務。它與IP地址一起使用,以確定數據包的發送和接收目的地。下節會有更詳細說明。
預留位置後續更新Youtube說明影片到這裡 ^^
若想找出系統的弱點,需明白每個通訊埠對應的服務,如此便可以在挖掘漏洞時更快的找到滲透測試方向。
連接遠端通訊埠
| 通訊埠 | 說明 | 滲透測試方向 |
|---|---|---|
| 22 | SSH/SCP | 爆破、檔案傳輸、SSH通道、Proxy轉發 |
| 23 | Telnet | 爆破、偵測 |
| 3389 | RDP | 爆破、後門 |
| 5900 | VNC | 爆破 |
檔案服務通訊埠
| 通訊埠 | 說明 | 滲透測試方向 |
|---|---|---|
| 20/21/69 | FTP、TFTP | 允許匿名上傳、下載 |
| 139/445 | Samba | 爆破、未經授權存取、遠端執行 |
| 2049 | NFS | 配置檔案問題 |
| 389 | LDAP | 爆破、允許匿名存取、遠端執行 |
資料庫通訊埠
| 通訊埠 | 說明 | 滲透測試方向 |
|---|---|---|
| 1433 | MSSQL | SQL注入、提升權限、爆破 |
| 1521 | Oracle | SQL注入、爆破、反向Shell |
| 3306 | MySQL | SQL注入、提升權限、爆破 |
| 5432 | PostgreSQL | SQL注入、爆破、弱密碼 |
| 6379 | Redis | 未經授權存取、爆破、弱密碼 |
| 28017 | MongoDB | 未經授權存取、爆破、弱密碼 |
Web服務通訊埠
| 通訊埠 | 說明 | 滲透測試方向 |
|---|---|---|
| 80/443/8080 | 常見WEB服務,如Apache、Tomcat等 | 爆破、中介軟體漏洞、配置檔案問題、Java 反序列化 |
| 1352 | IBM Lotus Notes | 爆破、弱密碼 |
| 4848 | GlassFish Administration Console secure port | 爆破、弱密碼 |
| 7001-7002 | Oracle WebLogic Administration Console secure port | Java 反序列化 |
| 9096 | IBM WebSphere Administration Console secure port | Java 反序列化、爆破、弱密碼 |
| 10000 | Webmin - web based Linux admin tool | 爆破、弱密碼 |
網際網路常用通訊埠
| 通訊埠 | 說明 | 滲透測試方向 |
|---|---|---|
| 53 | DNS | 欺騙、綁架、快取污染 |
| 162 | SNMP | 爆破 |
| 547 | DHCP | 欺騙 |
郵件服務通訊埠
| 通訊埠 | 說明 | 滲透測試方向 |
|---|---|---|
| 25 | SMTP | 偽造 |
| 110 | POP3 | 爆破、偵測 |
預留位置後續更新Youtube說明影片到這裡 ^^
iThome鐵人賽
看影片追技術