出於书本 Chapter 4. Hacking Methodology
扫描起手式
使用 www.whatismyip.com 打捞出的讯息,左边还有不少网路工具可以使用
底下表格列举一些 port 的使用场景
书上介绍使用 Netcraft 的 What's that site runnign?
做网站的系统扫描,从 DNS service 用哪套,到网站是使用什麽技术架设的,一览无遗好害羞啊!
看起来敝司的网站安全性还不赖,risk rating = 0
原来我们使用的跟 Netflix 一样的架站方式
透过系统扫描扫出潜在的安全性问题之後,接下来就是要确认这些是否会成为系统中的漏洞。书上提供的 Vulnerability Database 有下面几组:
Common Vulnerabilities and Exposures ( http://cve.mitre.org/cve )
US-CERT Vulnerability Notes Database ( https://www.kb.cert.org/vuls )
这个站我自己很喜欢,叙述很清楚
NIST National Vulnerability Database ( https://nvd.nist.gov/ )
如何找出关键漏洞?
[1] 原文是 Launch another type of DoS attacks,但没有明确讲其他种类是哪些
终於可以进入此书的 Part 2 啦~下一篇从社交工程攻击开始看起
<<: Alpine Linux Porting (一点一?)
>>: Day8:今天来谈一下Parrot Security上的Metasploit工具
试想想,你现在正在为一间酒店,制作一个网站,您需要为这间酒店加入订房的画面。当然,床数量,有没有浴缸...
今天要解2题喔, 我们先解完,再来分享为啥标题要叫小孔雀 先从简单的来 Mind your Ps a...
Redis丛集Slot分流机制 # Redis丛集配置 client | V -----------...
为了要了解企业流程管理(BPM),很多人上网搜寻到的文章,常常都有些八股,或是看不到想要了解的部分,...
Day5. Hash in Ruby 今天我们会介绍Hash,Hash中文为杂凑,不过汉汉老师还是习...