准确映射网络以进行渗透测试

信息安全 网络
2021-08-18 01:07:21

我总是喜欢盯着你在学校和网上看到的那些网络拓扑图。显然,如果您对所有内容进行物理设置和配置,那么绘制服务器、子网、路由器等将是一件轻而易举的事 - 但是我们有哪些工具可以准确有效地映射未知网络?

是否可以对每一块网络硬件、每台服务器、防火墙、UTM 设备、代理和相关的 ACL/过滤器进行指纹识别,以便您可以自豪地在卧室墙上显示详细的地图?

1个回答

通常,对于渗透测试的网络识别部分,您需要使用多种工具。

  • nmap是一个好的开始,它显示所有有响应的设备,以及响应的端口。nmap 带来的指纹识别功能也相当不错。正如@TerryChian 评论的那样,Zenmap提供了一个很酷的图形映射前端。
  • p0f做了一些巧妙的事情来绕过目标操作系统的防火墙和路由器混淆
  • scapy也有很好的网络发现功能
  • etherape - 没有使用它,但根据@symcbean 的评论快速浏览了一下。值得一看以了解每个节点的用途。

您可能还想查看 SNMP 工具以获取有关您找到的主机的额外信息。

其它你可能感兴趣的问题
上一篇加密密钥存储 下一篇可以强制使用 Bitlocker To Go 用户密码吗?