1. 踩点 (Footprinting)
踩点目的: 主动获取信息情报,确定目标系统、网络地址范围、名字空间,关键系统如网关、邮件等设置。
踩点相关技术: 源查询,whois, whois 的 Web 接口,ARIN whois。
踩点所使用的工具:
- Usenet (新闻组): 基于网络的计算机组合,新闻服务器。
- 搜索引擎: 用于公开信息检索。
- Edgar: 电子数据化、分析及检测系统。
- Gooscan: UNIX 相关的操作系统扫描工具,其能根据 Google 搜索内容找到有缺陷的系统。
- FingerGoogle: 结合 Finger 与搜索的信息搜集工具。
- dig: 域信息搜索器,可以灵活的询问 DNS 域名服务器。
- nslookup: 指定查询类型,查询 DNS 记录生存时间,指定 DNS 服务器解析,主要用于诊断域名系统的基础结构信息。
- Sam Spade: 网络集成工具箱,可用于网络探测、网络管理及与安全有关的任务,包括 ping nslookup whois dig traceroute finger raw 等工具。
- dnsmap: 一款信息搜集工具。
2. 扫描 (Scanning)
扫描目标: 评估目标系统的安全性,识别监听运行中的服务,找出最容易攻破的目标。
扫描相关技术: Ping, TCP/UDP 端口扫描,OS 监测。
扫描使用的工具:
- fping: 功能与 ping 类似,不同之处就是可以指定多个 ping 目的主机。
- hping: TCP/IP 数据包组装/分析工具,常用于监测网络主机。
- nmap: 针对大型网络的端口扫描工具,可以隐藏扫描,越过防火墙扫描,使用不同的协议扫描。
- SuperScan: 功能强大的端口扫描工具。
- AutoScan: 是一款完善的网络检测软件,可以自动查找网络,自动扫描网络,自动探测操作系统。
- Scanline nmap: 端口扫描工具。
- amap: 安全扫描软件。
- SinFP: 识别对方操作系统类型的工具。
- xprobe2: 远程主机操作系统探查工具。
3. 查点 (Enumeration)
查点目的: 找出系统上的合法用户帐号,和一些共享资源,该操作更具入侵性。
查点所用技术: 列出用户帐号,列出主机共享文件,识别目标主机的应用程序,SNMP。
查点所用工具:
- 空会话: 在没有信任的情况下与服务器建立的会话。
- DumpSec: 安全审计工具。
- PSTools: 一款功能强大的远程管理工具包。
- showmount: 查询 NFS 服务器相关信息。
- SMB-NAT: SMB 网络分析工具。
- rpcinfo: 该工具可以显示使用 portmap 注册程序的信息,向程序进行 RPC 调用,检查它们是否正常运行。
- Cisco Torch: Cisco 设备分析工具。
