一 掃瞄技術
1、主機掃瞄
2、路由掃瞄
3、批量服務掃瞄
4、linux防範惡意掃瞄安全策略
二 什麼是網際網路安全
保障資料在網際網路的真實、可靠、完整、可控性傳輸與儲存。
三什麼是網路安全技術
安全技術的一種手段,通過基於網路的入侵來達到竊取敏感資訊。通常用到網路掃瞄、查點、系統服務掃瞄等手段。
四 乙個典型的網路安全事件
1、攻擊方式
通過網路掃瞄方式獲取某運營商核心裝置管理許可權
2、攻擊步驟
step1:通過tracert路由跟蹤乙個公網位址,發現有走內網的核心裝置**,tracert的作用。
step2:通過埠範圍掃瞄nmap,得知開放了80(http)、23(telnet)埠。
step3:嘗試進行暴力破解,發現登入可以用弱口令進行登入(admin/admin)
step4:登入到管理介面後,嘗試用nc命令進行互動式shell操作。
step5:可以進行任意的操作
3、這樣攻擊的好處
first:不會頻繁通過介面去登入而留下痕跡。
second:登入非常方便
third:不會被偵測裝置偵測到
五 總結
1、網路入侵方式
踩點-網路掃瞄-查點-提權 等
2、案例中用到的命令
tracert、nmap、nc
六 意義
1、了解網際網路安全領域中日趨重要的掃瞄技術
2、了解在不同網路常見下掃瞄技術手段
3、熟悉linux下系統核心防護策略並能搭建乙個有效的系統防護體系
4、增強工作安全意識,並能有效的實踐與工作場景中
大小: 203.7 kb
大小: 181.3 kb
Linux安全之埠掃瞄(NMAP)
1 安裝nmap工具 yum y install nmap2 檢視本機本機對外開放的埠 nmap st 127.0.0.1 starting nmap 6.40 at 2020 07 04 15 12 cst nmap scan report for localhost 127.0.0.1 host...
Sitadel Web安全掃瞄工具
sitadel web安全掃瞄工具基本上是wascan的更新,使其與python相容,它為您提供了更大的靈活性,使您可以編寫新模組並實現新功能 前端框架檢測 內容交付網路檢測 定義風險級別以允許進行掃瞄 外掛程式系統 可用於構建和執行的docker映像 installation sitadel we...
linux環境下的python安全掃瞄工具編寫
本次是使用的python自動化裡面的pyclam庫,這個庫是在linux環境裡面專門用來做安全掃瞄,此文只是將模組的基本用法進行描述。import time import pyclamd from threading import thread class scan thread 採用多程序類的方式...