正文 

当前位置: 首页 > java > java教程

网络安全扫描--基础篇

author author     2022-09-16     673

关键词:

前言

1、了解互联网安全领域中日趋重要的扫描技术


2、了解在不同网络场景下扫描技术手段


3、熟悉linux下系统内核防护策略并能大件一个有效的系统防护体系


4、增强工作安全意识,并能有效的实践于工作场景中


目录

1、熟悉主机扫描工具(fping,hping)安装和使用


2、熟悉路由扫描工具(traceroute,mtr)使用


3、熟悉批量服务扫描工具(nmap,ncat)使用


4、熟悉如何通过linux内核预防恶意的扫描或者syn攻击


主机扫描


fping工具

作用:

批量的给目标发送ping要求,测试主机存活情况

特点:

并行发送,结果易读


源码包安装:

解压缩,./configure,make(编译),make install(安装到系统目录)


常用的参数:

-a:只显示存活的主机(相反参数-u)

1、通过标准输入方式 fping + IP1 + IP2

-g  支持主机段的方式 192.168.1.1 192.168.1.200 (192.168.1.9/24)


2、通过读取一个文件的IP内容

-f 文件


hping工具

特点:支持是使用TCP/IP数据包组装、分析工具


源码包安装:

遇到安装的问题,如果can not find ***

****表示的是库文件名称,l是library。缺少的是ltcl

yum install -y tcl-devel(***-devel.)


Hping常用参数

一、对制定目标端口发起tcp探测

-p 端口

-S 设置TCP模式SYN包


二、伪造源IP,模拟Ddos攻击

-a 伪造IP地址


示例:hping -p 22 -S 192.168.0.1


路由扫描:

作用:查询一个主机到另一个主机的经过路由的跳数,及数据延迟情况


常用工具:traceroute,mtr


mtr:能测试主机到每一个路由间的连通性


traceroute(选项)(参数)

一、默认使用的是UDP协议(30000以上的端口)


二、使用TCP协议 -T -p


三、使用ICMP协议 -I


常用参数:

-q:制定发送多少个数据包(默认为三)

-g:设置来源路由网关

-x:开启或关闭数据包的正确性检验

-s:设置本地主机送出数据包的IP地址


mtr


在线源安装yum install -y mtr

源码包安装,解压缩文件,编译安装


常用参数:

mtr -s:用来指定ping数据包的大小

mtr -nno-dns:不对IP地址做域名解析

mtr -a:来设置发送数据包的IP地址 这个对一个主机由多个IP地址是有用的

mtr -i:使用这个参数来设置ICMP返回之间的要求默认是1秒

技术分享

批量主机扫描


目的:1、批量主机存活扫描。2、针对主机服务扫描


作用:

1、能更方便快捷获取网络中主机的存活状态


2、更加细致、智能获取主机服务侦察情况


典型命令:nmap,ncat


nmap工具

扫描类型 概述 特点

ICMP协议类型(-P) ping扫描 简单、快速、有效


TCP SYN扫描(-S) TCP半开放扫描 1、高效 2、不易被检测 3、通用


TCP connect()扫描(-sT) TCP全开放扫描1、真实 2、结果可靠


UDP扫描(-sU) UDP协议扫描 有效透过防火墙策略



ncat工具使用

组合参数:

-w设置的超时时间

-z一个输入输出模式

-v显示命令执行过程

方式一、基于tcp协议(默认)

nc -v -z -w2 192.168.1.1  1-100


方式二、基于udp协议-u

nc -v -z -w2 -u 192.168.1.1 1-100

预防策略


常见的攻击方法:

1、SYN攻击

利用TCP协议缺陷进行,导致系统服务停止响应,网络带宽跑满或者响应缓慢


方式1、减少发送syn+ack包重试次数

sysctl -w net.ipv4.tcp_synack_retries=3

sysctl -w net.ipv4.tcp_syn_retires=3


方式2、SYNcookies技术(不做等待)

sysctl -w net.ipv4_syncookies=1


方式3、增加backlog队列

sysctl -w net.ipv4.tcp_max_syn_backlog=2048


Linux下其他预防策略

策略1、如何关闭ICMP协议请求

sysctl -w net.ipv4.icpm_echo_ignore_all=1


策略2、通过iptables防止扫描

iptables -A FORWARD -p -tcp -icmp-type echo-request -j DROP



本文出自 “Linux系统运维” 博客,请务必保留此出处http://mbb97.blog.51cto.com/13129388/1959694

镜像安全扫描建设指南-用户篇

0x01背景介绍使用开源软件作为开发过程的一部分有很多好处,其中包括但不限于:避免重复工作、提高研发效率、成熟稳定、成本较低、加快产品上市时间等。若开源软件存有安全漏洞、恶意代码、病毒等安全问题,... 查看详情

镜像安全扫描建设指南-管理员篇

0x00产品介绍Trivy是一种适用于CI的简单而全面的容器漏洞扫描程序。软件漏洞是指软件或操作系统中存在的故障、缺陷或弱点。 Trivy检测操作系统包(Alpine、RHEL、CentOS等)和应用程序依赖(Bundler、Composer、npm、yarn等&... 查看详情

镜像安全扫描建设指南-管理员篇

0x00产品介绍Trivy是一种适用于CI的简单而全面的容器漏洞扫描程序。软件漏洞是指软件或操作系统中存在的故障、缺陷或弱点。 Trivy检测操作系统包(Alpine、RHEL、CentOS等)和应用程序依赖(Bundler、Composer、npm、yarn等&... 查看详情

yeslab华为安全hcie七门之-防火墙基础(12篇)

...分享给大家。华为安全HCIE-第二门-防火墙基础(12篇)1_网络安全简述.avi华为安全HCIE-第二门-防火墙基础(12篇)2_华为安全认证体系及相关产品介绍.avi华为安全HCIE-第二门-防火墙基础(12篇)3_防火墙 查看详情

一文入门物联网安全网络基础篇:计算机网络基础

...二、基础网络类型最后前言互联网时代,我们面临的网络安全威胁一般有信息泄露、网络财产盗窃、网络暴力、恶意软件攻击等。而面对即将到来的万物互联时代,物联网的安全威胁将更直接、更危险地影响我们的人身... 查看详情

网络基础之网络协议篇(代码片段)

。。。。。。。额,实在没有啥子说的咯,推荐一篇博文吧,写得非常好请点击   传送门: 查看详情

学习爬虫看着篇(基础篇)

1.爬虫的定义网络爬虫(又称网络蜘蛛)模拟客户端发送网络请求,接收请求响应,自动的进行抓取网络数据的程度。注意:网络爬虫在进行抓取数据的时候并不能进行辨别信息真伪(比如某直播平台直播房间显示在线观看人数1... 查看详情

浅谈网络请求基础(理论篇)(代码片段)

网络请求基础目录网络请求基础1.网络请求过程URL介绍1.1网络请求过程2.请求涉及的基础2.1请求2.2请求方法2.4请求体3.响应涉及的基础3.1响应介绍:3.2响应状态码3.3响应头介绍:3.4响应体介绍4.网页基础4.1网页组成1.网络请求过程UR... 查看详情

网络基础之网络协议篇

阅读目录一.操作系统基础二.网络通信原理2.1互联网的本质就是一系列的网络协议2.2osi七层协议2.3tcp/ip五层模型讲解2.3.1物理层2.3.2数据链路层2.3.3网络层2.3.4传输层2.3.5应用层2.3.6socket三.网络通信实现四.网络通信流程一.操作系统... 查看详情

网络基础之网络协议篇

阅读目录一.操作系统基础二.网络通信原理2.1互联网的本质就是一系列的网络协议2.2osi七层协议2.3tcp/ip五层模型讲解2.3.1物理层2.3.2数据链路层2.3.3网络层2.3.4传输层2.3.5应用层2.3.6socket三.网络通信实现四.网络通信流程一.操作系统... 查看详情

一文入门物联网安全网络基础篇:osi与tcp分层

...理解数据传输过程最后前言互联网时代,我们面临的网络安全威胁一般有信息泄露、网络财产盗窃、网络暴力、恶意软件攻 查看详情

简单实用的漏洞扫描工具!(如何给单位做一个渗透测试/网络安全测试)?(๑•̀ㅂ•́)و✧演示篇(代码片段)

文章目录介绍Goby安装说明设置目标扫描结果处理漏洞处理方法数据库或ssh等关键位置web信息扫描报告生成AWVS(Acunetix)设置目标web漏洞修复报告生成介绍国内网络攻击数量不断增加,而很多单位使用的系统都是缺少维护的老系统,存... 查看详情

django基础篇-安全字符串处理

urls路由:  视图函数:  HTML:  tag:  最后统一渲染 查看详情

nmap扫描教程之基础扫描详解

Nmap扫描教程之基础扫描详解Nmap扫描基础扫描当用户对Nmap工具了解后,即可使用该工具实施扫描。通过上一章的介绍,用户可知Nmap工具可以分别对主机、端口、版本、操作系统等实施扫描。但是,在实施这些扫描工... 查看详情

网络基础之网络协议篇

 一.操作系统基础 操作系统:(OperatingSystem,简称OS)是管理和控制计算机硬件与软件资源的计算机程序,是直接运行在“裸机”上的最基本的系统软件,任何其他软件都必须在操作系统的支持下才能运行。注:计算机(... 查看详情

大二层网络-基础篇

一、传统数据中心网络架构:传统的数据中心网络通常都是二层+三层网络架构,如下图所示。650)this.width=650;"title="1.jpg"src="https://s5.51cto.com/wyfs02/M00/9C/EB/wKiom1l387yQWtnkAABEgiQkuMw654.jpg-wh_500x0-wm_3-wmp_4-s_4261565597.jpg"alt="wKiom 查看详情

网络基础之网络协议篇

 一.操作系统基础 操作系统:(OperatingSystem,简称OS)是管理和控制计算机硬件与软件资源的计算机程序,是直接运行在“裸机”上的最基本的系统软件,任何其他软件都必须在操作系统的支持下才能运行。注:计算机(硬件)... 查看详情

esp32-c3入门教程网络篇①——wifiscan快速扫描附近ap无线热点(代码片段)

...一、快速运行二、运行效果三、程序流程四、关键函数4.1扫描所有有效的AP4.2获取上次扫描中找到的AP列表4.3获取上次扫描中找到的AP数一、快速运行示例项目中,选择WiFi—>scanmenuconfig配置ESP32C3-Specific—>Rec0芯片选择ESP32-... 查看详情