主機搜尋可以使用
1. ICMP搜尋:用Ping的,有些有回,表示有主機,有些沒回,可能是沒主機,或是防火牆Drop掉了,另外一種回應是拒絕,不管有回或是拒絕都表示有主機。
2. TCP Scan:利用80 Port或是其他Port來做Scan,只要有回應就表示有主機
3. Zone Transfer:DNS 間的記錄同步,一般是Master and Slave間做資料同步使用,保險的方式是設定只有Master能對Slave做Transfer,但是很多DNS管理者並沒有做這個限制,於是駭客可以直接把你DNS的資料給Transfer回家,如此可以知道此網域內所有主機的位置,並藉由主機名稱知道該主機的用途,例如:www就是網站.....。
最保險的方式可以把53 Port關掉,讓駭客無法入侵。
4. Google、Bing:利用搜尋引擎爬過的資料,對相關的網站或網頁名稱資料做蒐集
2010年11月7日 星期日
訂閱:
張貼留言 (Atom)
沒有留言:
張貼留言