- 博客(14)
- 资源 (1)
- 收藏
- 关注
RSS订阅
原创 Nmap扫描原理与用法
Nmap扫描原理与用法2012年6月16日 1 Nmap介绍Nmap扫描原理与用法PDF:下载地址Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下
2012-06-26 21:40:32
137994
10
原创 Nmap Bug Analysis
Nmap 扫描报告BUG1 UDP 3478状态报告错误以下实验用于重现此问题:在本地安装了一台Windows XP2的虚拟机,并开启防火墙。在虚拟机内使用netstat命令查看自己的端口状态:运行命令netstat -an,得到以下结果:而同时,在本地PC机上使用Nmap6.00对该虚拟机XP的UDP端口进行扫描。Nmap将会报告该虚拟机的UDP
2012-10-29 00:46:52
2288
原创 批量文件操作脚本
<!----><!--@font-face {font-family:宋体}@font-face {font-family:"Cambria Math"}@font-face {font-family:Cambria}@font-face {font-family:微软雅黑}@font-face {font-family:"\@宋体"}@fo
2012-10-13 20:39:14
3127
原创 Nmap/Netcat/Hping3工具对比
Nmap、Netcat、Hping3工具对比2012年9月21日 在网络安全领域,Nmap、Netcat、Hping3都是安全工程师必备的工具。Nmap主要作为端口扫描器,侦查目标机的端口及服务状态;而Netcat则整合了网络中各种常用功能(如后门、文件传输、端口扫描、端口转发等等),能辅助完成丰富的操作;Hping3主要作为特定的TCPIP数据包产生与解析的工具,当然也可用于Pi
2012-09-23 01:23:20
11271
原创 Nmap高级用法与典型场景
Nmap高级用法与典型场景2012年9月15日 星期六 Nmap提供了四项基本功能(主机发现、端口扫描、服务与版本侦测、OS侦测)及丰富的脚本库。Nmap既能应用于简单的网络信息扫描,也能用在高级、复杂、特定的环境中:例如扫描互联网上大量的主机;绕开防火墙/IDS/IPS;扫描Web站点;扫描路由器等等。 简要回顾Nmap简单的扫描方式:全面扫描:nmap-T4 -A
2012-09-15 23:49:06
15148
原创 Nmap源码分析(脚本引擎)
Nmap源码分析(脚本引擎)2012年9月6日 Nmap提供了强大的脚本引擎(NSE),以支持通过Lua编程来扩展Nmap的功能。目前脚本库已经包含300多个常用的Lua脚本,辅助完成Nmap的主机发现、端口扫描、服务侦测、操作系统侦测四个基本功能,并补充了其他扫描能力:如执行HTTP服务详细的探测、暴力破解简单密码、检查常见的漏洞信息等等。如果用户需要对特定的应用做更深入的探究,可以按
2012-09-07 23:08:26
11254
4
原创 网络安全书籍介绍
网络安全书籍介绍2012年9月1日1 网络安全基础1.1 黑客大曝光系列《黑客大曝光》是全球销量第一的计算机信息安全图书,被信息安全界奉为圣经。作者独创“黑客大曝光方法学”,从攻防两方面系统阐述了最常见的黑客入侵手段及对应的防御策略。McGraw.HackingExposed.6Ed.Network Security Secrets And Solutio
2012-09-02 02:12:45
4930
原创 Nmap源码分析(操作系统扫描)
Nmap源码分析(操作系统扫描)2012年9月1日 Nmap第四个核心功能是操作系统侦测,包括识别出操作系统类型、版本号、目标机硬件平台类型及附加信息(如TCP序号产生方式、IPID产生方式、启动时间等)。目前Nmap 拥有丰富的系统指纹数据库 (nmap-os-db),能够识别出2600多种操作系统与设备类型。 如上图对网关进行操作系统扫描,可以看到探测出的结
2012-09-01 15:33:54
11159
原创 Nmap源码分析(服务与版本扫描)
Nmap源码分析(服务与版本扫描)2012年8月23日 在进行端口扫描后,Nmap可以进一步探测出运行在端口上的服务类型及应用程序的版本。目前Nmap可以识别几千种服务程序的签名(Signature),覆盖了180多种应用协议。比如,端口扫描检测到80端口是开放的,可以通过服务与版本扫描来确定其实际运行的协议(正常情况下是HTTP)及Web服务器名称及版本(比如是Apache xxx.
2012-08-27 00:16:22
8445
3
原创 Nmap用法的思维导图
Nmap用法的思维导图2012年8月26日 Nmap提供了丰富的命令行选项(100多个选项),所以Nmap的命令行用法既可以简单到直接输入nmap targetip,也可以复杂到添加几十个选项对扫描过程进行性能优化。对Nmap的各类命令行选项有个总体把握,是熟练使用Nmap的先决条件。因此,这里以思维导图方式将Nmap的常用选项绘制出来,给用户清晰直观的印象。 Nmap的思维导
2012-08-26 13:44:06
5583
1
原创 Nmap源码分析(端口扫描)
Nmap源码分析(端口扫描)2012年8月19日 端口扫描是Nmap的核心功能,用于确定目标机的端口状态(开放、关闭、过滤等),也为Nmap的服务与版本扫描、OS扫描、脚本扫描提供基本的指引信息。所以,深入理解端口扫描的实现对分析其他的扫描方式很有帮助。1 简单回顾 首先简要回顾一下端口扫描的原理以及命令行选项。1.1 扫描原理 Nm
2012-08-20 03:46:23
12043
5
原创 Nmap源码分析(主机发现)
Nmap源码分析(主机发现)2012年8月9日Nmap在进行真正的端口扫描之前,通常需要确定目标主机是否在线(主机发现过程),以免发送大量探测包到不在线的主机。主机发现作为Nmap的基本功能之一,用户也可以单独运用。例如,仅仅需要确定局域网内哪些IP在线,那么可用“主机发现”功能扫描所有机器,枚举出在线主机即可,而没有必要进行端口扫描、服务侦测、OS侦测等更加详细的操作。1
2012-08-10 21:47:32
8313
原创 Nmap源码分析(基本框架)
Nmap源码分析(基本框架)2012年7月18日Nmap是一款非常强大的开源扫描工具。自己在使用过程中忍不住想仔细阅读一下它的源码。源码里面汇集了众多安全专家的精巧设计与优雅写法,读起来令人心旷神怡而又受益匪浅。这里我们以阅读nmap6.0的代码作为主线来分析Nmap源码的实现框架。源码下载地址:http://nmap.org/dist/nmap-6.01.tar.bz2S
2012-07-28 21:32:50
14479
7
原创 C语言编程快速解决爱因斯坦谜题
C语言编程快速解决爱因斯坦谜题2012年7月15日1 问题简介爱因斯坦谜题(Einstein'sriddle)是很多人熟悉的问题。记得读高中时候就有同学就拿这个题目来考人,不过那时的解法主要是数学推理和逻辑判断,现在学习了编程技术后,自己再尝试使用计算机来协助解决这个问题,又是另一种不同的感受。-------------------------------------
2012-07-15 12:19:25
5614
EinsteinRiddle.rar
2012-07-15
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人