1. 踩点 (Footprinting)
踩点目的 : 主动获取信息情报, 确定目标域名系统, 网络地址范围, 名字空间, 关键系统如网关 邮件服务器等设置;
踩点相关技术 : 源查询, whois, whois的Web接口, ARIN whois;
踩点所使用的工具 :
-- Usenet (新闻组) : 基于网络的计算机组合, 新闻服务器;
-- 搜索引擎 : 呵呵;
-- Edgar : 电子数据化, 分析 及 检测系统;
-- Gooscan : UNIX 相关的操作系统, 其能根据 Google 搜索内容找到有缺陷的系统;
-- FingerGoogle :
-- dig : 域信息搜索器, 可以灵活的询问 DNS 域名服务器;
-- nslookup : 指定查询类型, 查询 DNS 记录生存时间, 指定 DNS 服务器解析, 主要用于诊断域名系统的基础结构信息;
-- Sam Spade : 网络集成工具箱, 可用于 网络探测, 网络管理, 及与安全有关的任务, 包括 ping nslookup whois dig traceroute finger raw 等工具;
-- dnsmap : 一款信息搜集工具;
2. 扫描 (Scaning)
扫描目标 : 评估目标系统的安全性, 识别监听运行中的服务, 找出最容易攻破的目标;
扫描相关技术 : Ping, TCP/UDP 端口扫描, OS监测;
扫描使用的工具 :
-- fping : 功能与ping类似, 不通之处就是可以指定多个 ping 目的主机;
-- hping : TCP/IP 数据包组装/分析工具, 常用于监测网络主机;
-- nmap : 针对大型网络的端口扫描工具, 可以隐藏扫描, 越过防火墙扫描, 使用不通的协议扫描;
-- SuperScan : 功能强大的端口扫描工具;
-- AutoScan : 是一款完善的网络检测软件, 可以自动查找网络, 自动扫描网络, 自动探测操作系统;
-- Scanline nmap : 端口扫描工具;
-- amap : 安全扫描软件;
-- SinFP : 识别对方操作系统类型的工具;
-- xprobe2 : 远程主机操作系统探查工具;