我懶我快樂，真是佩服自己

Whois

Internet上一種查找相關域名、ip地址、e-mail信箱、聯繫電話等信息的一種服務。InternetNIC負責

中國的cnnic也可以查詢所轄範圍內的

Tcp全鏈接掃描：利用TCP協議的三次握手原理進行

Tcpsyn掃描（）半連接掃描只利用了兩給握手

源主機向目標主機發送第一次握手的syn包，如果遠程目標主機埠是開放的，就會回應第二次握手的syn和ack標誌位設為1的數據包

Tcpfin掃描

利用發送fin標誌位為1的數據包進行埠的掃描

如果遠端目標埠是開放的，則會丟棄此包

Udp的icmp埠不可達掃描

利用udp協議向目標主機的udp網路埠發送探測的數據包，如果埠未打開，目標主機會返回一個icmp-port-unereachable的錯誤

i

icmp掃描：利用icmp協議的功能，當向目標主機發送一個協議項存在錯誤的ip數據包，根據反饋的icmp錯誤信息判斷目標主機使用的網路服務及使用的網路埠

亂序掃描和慢速掃描

通過涉資掃描軟體打亂掃描埠的順序，並降低埠的掃描速度，從而使埠掃描的數據包淹沒再大量正常的網路數據包中，以隱藏埠掃描的行為

網路嗅探

利用網路嗅探工具獲得目標計算機網路傳輸的數據包，就可以通過對數據包按照協議進行還原和分析，從而獲得目標計算機傳輸的大量信息

可利用sniffer類的工具即網路嗅探器來完成，可以監視網路的狀態、數據流動晴空和網路上的傳輸信息

但只能用來監聽到處於同一個物理網路內發送到自己網路介面的數據幀

網路協議欺騙：

IP地址欺騙

偽造第三方的IP地址給目標主機發送包含偽造IP地址的數據包

由於是偽造的ip。回應數據包攻擊者無法收到，因此效果不大

ARP欺騙

惡意主機在偽造並發送欺騙性的arp數據包，致使其他主機收到欺騙性的arp數據包後，更新其arp緩存表，從而建立錯誤的ip地址與MAC地址的對應關係

有兩種：一種是實施中間人的欺騙，另一種是偽裝成網關的欺騙

為了防治arp欺騙，可以通過IDS、Antiarp或arp防火牆查找arp欺騙的設備或具檢測網路內的arp欺騙攻擊，然後定位主機，再用殺毒軟體殺毒

或者在區域網中進行MAC地址與IP地址的雙向靜態綁定，使ARP欺騙失效

Tcp欺騙

將偽造的數據載入到基於TCP協議傳輸的應用程序數據包中發送到目標主機，已實現使目標主機與第三方主機傳輸數據寫了或者造成數據破壞

前提條件：必須預測出第一次握手數據包中的初始序列號

Tcp初始序列號常用的產生方法有三種：

64K規則法：在一個TCP連接啟動時，在原有序列號的基礎上增加一個64000的常量作為新的序列號；

與時間有關的產生規則

偽隨機數產生規則

包括 非盲攻擊和盲攻擊

非盲攻擊：用網路嗅探工具預測出TCP初始序列號的攻擊方法

盲攻擊：建立在攻擊者和目標主機不再同一個網路上的情況

DNS欺騙

誘騙式攻擊：

網站掛馬、誘騙下載、網站釣魚、社會工程

網站掛馬：在網站中的網頁被攻擊者惡意修改後，添加了可以觸發並下載惡意程序的鏈接以及惡意代碼和腳本，前提是攻擊者成功入侵網路服務站，具有了網站中網頁的修改許可權

網站掛馬技術：

框架掛馬：在網頁代碼中添加隱蔽的iframe框架

Js腳本掛馬技術：將網頁木馬的代碼寫入到js腳本文件，利用用戶打開網頁時js腳本文件被調用的方法實現js腳本文件的網頁木馬被隱蔽執行

Body掛馬

利用html文件的body標記添加惡意網頁的地址，從而進行掛馬的技術

偽裝欺騙掛馬

將網頁中某些圖片、鏈接等特定的位置處，嵌入含有惡意網址的鏈接代碼，

誘騙下載

釣魚網址偽裝成真實網址進行詐騙

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！