主动信息收集的原理

1、主动信息收集的特点直接与目标系统交互通信

2、无法避免留下访问的痕迹

3、使用受控的第三方电脑进行探测,使用代理或已经被控制的机器,做好被封杀的准备

4、扫描发送不同的探测,根据返回结果判断目标状态

一、OSI七层模型和TCP/IP五层模型

第7层应用层:

OSI中的最高层。为特定类型的网络应用提供了访问OSI环境的手段。应用层确定进程之间通信的性质,以满足用户的需要。应用层不仅要提供应用进程所需要的信息交换和远程操作,而且还要作为应用进程的用户代理,来完成一些为进行信息交换所必需的功能。它包括:文件传送访问和管理FTAM、虚拟终端VT、事务处理TP、远程数据库访问RDA、制造报文规范MMS、目录服务DS等协议;应用层能与应用程序界面沟通,以达到展示给用户的目的。在此常见的协议有:HTTP,HTTPS,FTP,TELNET,SSH,SMTP,POP3等。

第6层表示层:

主要用于处理两个通信系统中交换信息的表示方式。为上层用户解决用户信息的语法问题。它包括数据格式交换、数据加密与解密、数据压缩与终端类型的转换。

第5层会话层:

在两个节点之间建立端连接。为端系统的应用程序之间提供了对话控制机制。此服务包括建立连接是以全双工还是以半双工的方式进行设置,尽管可以在层4中处理双工方式﹔会话层管理登入和注销过程。它具体管理两个用户和进程之间的对话。如果在某一时刻只允许一个用户执行一项特定的操作,会话层协议就会管理这些操作,如阻止两个用户同时更新数据库中的同一组数据

第4层传输层:

传输层建立了主机端口到端口的链接Ⅰ传输层的作用是为上层协议(上层会会话层)提供端口到端口的可靠和透明的数据传输服务,包括处理差错控制和流量控制等问题。该层向高层屏蔽了下层数据通信的细节,使高层用户看到的只是在两个传输实体间的一条主机到主机的、可由用户控制和设定的、可靠的数据通路。我们通常说的,TCP UDP 就是在这一层。

第3层网络层:

本层通过IP寻址来建立两个节点之间的连接,为源端的运输层送来的分组,选择合适的路由和交换节点,正确无误地按照地址传送给目的端的运输层。就是通常说的IP层。这一层就是我们经常说的IP协议层。IP协议是Internet的基础。

第⒉层数据链路层:

将比特组合成字节,再将字节组合成帧,使用链路层地址(以太网使用MAC地址)来访问介质,并进行差错检测。

第1层物理层:

处于OSI参考模型的最底层。物理层的主要功能是利用物理传输介质为数据链路层提供物理连接,以便透明的传送比特流。常用设备有(各种物理设备)网卡、集线器、中继器、调制解调器、网线、双绞线、同轴电缆。

基于OSI模型进行扫描的优缺点

   1.二层扫描的优缺点

优点:扫描速度快、可靠

 缺点:不可路由

2.三层扫描的优缺点

 优点:可路由,速度较快

缺点:速度比二层慢,经常被边界防火墙过滤使用IP、icmp 协议

  3.四层扫描的优缺点

优点:可路由且结果可靠
                 不太可能被防火墙过滤Ⅰ
                 可以发现所有端口都被过滤的主机

缺点:基于状态过滤的防火墙可能过滤扫描

全端口扫描速度慢

二、 基于 ping 命令的探测

PING命令也延伸出了很多其他的命令,如ARPING、FPING、HPING

我们从当前主机到目标主机之间肯定要经过很多网络设备,我们怎么才能知道中间经过了哪些网络设备?

  Traceroute  命令也可以对路由进行跟踪

1、ARP:计算机通过ARP协议将ip地址转换成MAC地址

      ARP协议工作原理

          在以太网中,数据传输的目标地址是MAC地址,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。

         计算机使用者通常只知道目标机器的IP信息,“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。

        简单地说,ARP协议主要负责将局域网中的32位IP地址转换为对应的48位物理地址,即网卡的MAC地址,保障通信顺利进行。

2、apring工具的使用

http://t.csdn.cn/lvwHl

3、使用netdiscover进行被动方式探测局域中存活的机器

主动扫描

被动扫描

4、hping:通常web服务会用来做压力测试使用,也可以进行DOS攻击的试验,每次只能扫描一个目标

   例:使用hping进行压力测试       yijincc.com为例

    hping3 -c 1000 -d 120 -S -w 64 -p 80 --flood --rand-source yijincc.cne

-c 1000=发送的数据包的数量。

-d 120 =发送到目标机器的每个数据包的大小。单位是字节

-S=只发送SYN数据包。

-w 64 = TCP窗口大小。

-p 80 =目的地端口(80是WEB端口)。你在这里可以使用任何端口。

--flood =尽可能快地发送数据包,不需要考虑显示入站回复。洪水攻击模式。

--rand-source =使用随机性的源头I地址。这里的伪造的IP地址,只是在局域中伪造。通过路              由器后,还会还原成真实的IP地址。

5、fping:

  fping -g 192.168.2.0/24 -c 1 > fping.txt

-g表示对地址段进行扫描如果不加可以对某个IP进行扫描

-c表示ping的次数

>fping.txt表示将扫描的结果重定向到fping.txt,原因是如果扫描一个网段的话输出结果是非常多的,我们输出重定向到文件中只会获得存活的主机信息。

三、基于nmap的扫描方式

 nmp介绍与安装

(3条消息) nmap下载安装介绍使用_摩托男孩的博客-CSDN博客_nmap下载

   

扫描192.168.2.0 这个网段

    nmap -sn 192.168.2.0/24   或者  nmap -sn 192.168.2.1-24

4、使用 scapy定制数据包进行高级扫描

例: 定义向192.168.2.1发送arp请求的数据包

 sr1(ARP(pdst="192.168.2.1"))

>>> exit()#退出scapye
注:发现源地址psrc=192.168.1.1,说明已经收到网关的应答包。

 sr1(IP(dst="192.168.2.1")/ICMP(),timeout=1)

sr1(IP(dst="192.168.2.1")/TCP(flags="S",dport=80),timeout=1)

注:这种基于tcp的半链接扫描,更隐密,更不容易被发现。

信息收集之--- 主动收集相关推荐

  1. 信息收集之主动信息收集(一)

    信息收集之主动信息收集(一) 主动信息收集: 1.主机发现 1.1二层主机发现 1.2三层主机发现 1.3四层主机发现 2.端口扫描 2.1TCP端口扫描 2.2UDP端口扫描 2.3僵尸扫描 3.服 ...

  2. 知乎:“我们不主动收集数据”;滴滴被打乘客怂了;三星太子归位 | CSDN极客头条...

    点击上方"CSDN",选择"置顶公众号" 关键时刻,第一时间送达! 「CSDN 极客头条」是从 CSDN 网站延伸至官方微信公众号的特别栏目,专注于一天业界事报 ...

  3. 一款强大的红队信息收集和资产收集工具(Kscan)

    一款强大的红队信息收集和资产收集工具(Kscan) Kscan是一款纯go开发的全方位扫描器,具备端口扫描.协议检测.指纹识别等功能.支持协议1200+,协议指纹10000+,应用指纹2000+,暴力 ...

  4. 个人信息规范名称和收集规则参考

    一.个人信息规范名称参考 此处列出了常见的APP收集的个人信息的规范化名称,请开发者按照此名称对APP实际收集用户的个人信息在隐私政策内进行规范化的描述填写.(为保证隐私检测准确性,请使用规范化信息名 ...

  5. 网络安全-信息收集- 谷歌浏览器插件收集信息,谷歌hacking搜索语法-带你玩不一样的搜索引擎

    网络安全-信息收集- 谷歌浏览器插件收集信息,谷歌hacking搜索语法-带你玩不一样的搜索引擎 前言 一,我也是初学者记录的笔记 二,可能有错误的地方,请谨慎 三,欢迎各路大神指教 四,任何文章仅作 ...

  6. oracle tabe unlock_Oracle数据库之统计信息锁住导致收集统计信息失败引起sql执行异常...

    本文主要向大家介绍了Oracle数据库之统计信息锁住导致收集统计信息失败引起sql执行异常,通过具体的内容向大家展现,希望对大家学习Oracle数据库有所帮助. 这个是老生产谈的事情,统计信息不准确导 ...

  7. Metasploit---情报收集---被动情报收集

    被动情报收集的作用: 不接触目标系统的情况下挖掘目标信息,包括: (1)网络边界情况: (2)运维人员信息: (3)主机操作系统: (4)网站服务器软件: 后续还需主动收集进行更准确的信息探测 假想目 ...

  8. 【Android 内存优化】垃圾回收算法 ( 分代收集算法 | Serial 收集器 | ParNew 收集器 | Parallel Scavenge 收集器 | CMS 并发标记清除收集器 )

    文章目录 一. 分代收集算法 二. 垃圾回收器 / 收集器 ( GC ) 三. 串行收集器 ( Serial ) 四. ParNew 收集器 五. Parallel Scavenge 收集器 六. C ...

  9. C语言实现植物大战僵尸自动收集阳光(三) 解决收集不全与收集奖杯卡死的问题

    C语言实现植物大战僵尸自动收集阳光(一) 问题分析与寻找基址 C语言实现植物大战僵尸自动收集阳光(二) C语言控制台程序的实现 C语言实现植物大战僵尸自动收集阳光(三) 解决收集不全与收集奖杯卡死的问 ...

最新文章

  1. form表单会跨域_前端跨域So Easy
  2. PyQt5 图形界面-用Qt Designer来设计UI界面,并转化为python代码运行实例演示
  3. 关于决策树,你一定要知道的知识点!(文末送书)
  4. 「数据库系列一」为什么要用数据库?
  5. Linux0.11内核剖析--内核体系结构
  6. ERROR 1045 (28000): Access denied for user 'ODBC'@'localhost' 解决Mysql错误
  7. 毕业论文计算机附录模板,毕业论文格式是什么,附录又是什么?
  8. [剑指offer][JAVA][面试题第13题][机器人的运动][DFS][BFS]
  9. php悲观锁怎么做,mysql悲观锁怎么实现?
  10. 怎么压缩jpg图片到100k?jpg图片怎么压缩?
  11. 微信小程序生成海报功能
  12. 弱电工程项目管理软件
  13. 计算机 金融工程 专业选择,金融工程专业对计算机编程能力是个什么要求呢
  14. VM虚拟机安装Windows XP Service Pack 3 (x86)
  15. H5端关于img居中的一个兼容性bug
  16. laravel的seeder数据填充
  17. 沁恒蓝牙芯片CH57x系列学习与应用
  18. mysql workbench 建模教程_MySQL Workbench 使用教程 (三)
  19. 多场景支付融合,刷脸支付入驻新华书店
  20. 5g消息服务器,三大运营商发布“5G消息” 短消息服务全新升级 微信的对手来了...

热门文章

  1. node 根据xlsx表格数据,批量生成表格文件,并且设置样式和行高
  2. 中草药创新的背后离不开技术革新
  3. 凯云水利水电工程造价管理系统 技术解析(四)取费管理(一)
  4. 深度学习车辆检测实现自动驾驶
  5. VJ—今年暑假不AC
  6. FFmpeg- 常用的滤镜命令
  7. vivo全球商城架构演进之路
  8. 两段视频合成一个视频用什么软件 怎么把两段视频合成一段看不出来
  9. 【最新排名(按点赞)】投票倒计时三天:继续为你喜欢的征文作品投票吧!...
  10. 你的华为手机还会卡?那是这3个功能没设置吧,越早关掉越好