网络安全扫描--基础篇
前言
1、了解互联网安全领域中日趋重要的扫描技术
2、了解在不同网络场景下扫描技术手段
3、熟悉linux下系统内核防护策略并能大件一个有效的系统防护体系
4、增强工作安全意识,并能有效的实践于工作场景中
目录
1、熟悉主机扫描工具(fping,hping)安装和使用
2、熟悉路由扫描工具(traceroute,mtr)使用
3、熟悉批量服务扫描工具(nmap,ncat)使用
4、熟悉如何通过linux内核预防恶意的扫描或者syn攻击
主机扫描
fping工具
作用:
批量的给目标发送ping要求,测试主机存活情况
特点:
并行发送,结果易读
源码包安装:
解压缩,./configure,make(编译),make install(安装到系统目录)
常用的参数:
-a:只显示存活的主机(相反参数-u)
1、通过标准输入方式 fping + IP1 + IP2
-g 支持主机段的方式 192.168.1.1 192.168.1.200 (192.168.1.9/24)
2、通过读取一个文件的IP内容
-f 文件
hping工具
特点:支持是使用TCP/IP数据包组装、分析工具
源码包安装:
遇到安装的问题,如果can not find ***
****表示的是库文件名称,l是library。缺少的是ltcl
yum install -y tcl-devel(***-devel.)
Hping常用参数
一、对制定目标端口发起tcp探测
-p 端口
-S 设置TCP模式SYN包
二、伪造源IP,模拟Ddos攻击
-a 伪造IP地址
示例:hping -p 22 -S 192.168.0.1
路由扫描:
作用:查询一个主机到另一个主机的经过路由的跳数,及数据延迟情况
常用工具:traceroute,mtr
mtr:能测试主机到每一个路由间的连通性
traceroute(选项)(参数)
一、默认使用的是UDP协议(30000以上的端口)
二、使用TCP协议 -T -p
三、使用ICMP协议 -I
常用参数:
-q:制定发送多少个数据包(默认为三)
-g:设置来源路由网关
-x:开启或关闭数据包的正确性检验
-s:设置本地主机送出数据包的IP地址
mtr
在线源安装yum install -y mtr
源码包安装,解压缩文件,编译安装
常用参数:
mtr -s:用来指定ping数据包的大小
mtr -nno-dns:不对IP地址做域名解析
mtr -a:来设置发送数据包的IP地址 这个对一个主机由多个IP地址是有用的
mtr -i:使用这个参数来设置ICMP返回之间的要求默认是1秒
批量主机扫描
目的:1、批量主机存活扫描。2、针对主机服务扫描
作用:
1、能更方便快捷获取网络中主机的存活状态
2、更加细致、智能获取主机服务侦察情况
典型命令:nmap,ncat
nmap工具
扫描类型 概述 特点
ICMP协议类型(-P) ping扫描 简单、快速、有效
TCP SYN扫描(-S) TCP半开放扫描 1、高效 2、不易被检测 3、通用
TCP connect()扫描(-sT) TCP全开放扫描1、真实 2、结果可靠
UDP扫描(-sU) UDP协议扫描 有效透过防火墙策略
ncat工具使用
组合参数:
-w设置的超时时间
-z一个输入输出模式
-v显示命令执行过程
方式一、基于tcp协议(默认)
nc -v -z -w2 192.168.1.1 1-100
方式二、基于udp协议-u
nc -v -z -w2 -u 192.168.1.1 1-100
预防策略
常见的攻击方法:
1、SYN攻击
利用TCP协议缺陷进行,导致系统服务停止响应,网络带宽跑满或者响应缓慢
方式1、减少发送syn+ack包重试次数
sysctl -w net.ipv4.tcp_synack_retries=3
sysctl -w net.ipv4.tcp_syn_retires=3
方式2、SYNcookies技术(不做等待)
sysctl -w net.ipv4_syncookies=1
方式3、增加backlog队列
sysctl -w net.ipv4.tcp_max_syn_backlog=2048
Linux下其他预防策略
策略1、如何关闭ICMP协议请求
sysctl -w net.ipv4.icpm_echo_ignore_all=1
策略2、通过iptables防止扫描
iptables -A FORWARD -p -tcp -icmp-type echo-request -j DROP
网络安全学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
需要网络安全学习路线和视频教程的可以在评论区留言哦~
最后
- 如果你确实想自学的话,我可以把我自己整理收藏的这些教程分享给你,里面不仅有web安全,还有渗透测试等等内容,包含电子书、面试题、pdf文档、视频以及相关的课件笔记,我都已经学过了,都可以免费分享给大家!
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。
黑客工具&SRC技术文档&PDF书籍&web安全等(可分享)
结语
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
特别声明:
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失
