1.踩點(Footprinting)踩點目的:主動獲取信息情報,確定目標域名系統,網絡地址范圍,名字空間,關鍵系統如網關郵件服務器等設置;踩點相關技術:源查詢,whois,whois的Web接口,ARINwhois;踩點所使用的工具:--Usenet(新聞組):基于網絡的計算機組合,新聞服務器;--搜索引擎:呵呵;--Edgar:電子數據化,分析及檢測系統;--Gooscan:UNIX相關的操作系統,其能根據Google搜索內容找到有缺陷的系統;--FingerGoogle:--dig:域信息搜索器,可以靈活的詢問DNS域名服務器;--nslookup:指定查詢類型,查詢DNS記錄生存時間,指定DNS服務器解析,主要用于診斷域名系統的基礎結構信息;--SamSpade:網絡集成工具箱,可用于網絡探測,網絡管理,及與安全有關的任務,包括pingnslookupwhoisdigtraceroutefingerraw等工具;--dnsmap:一款信息搜集工具;2.掃描(Scaning)掃描目標:評估目標系統的安全性,識別監聽運行中的服務,找出最容易攻破的目標;掃描相關技術:Ping,TCP/UDP端口掃描,OS監測;掃描使用的工具:--fping:功能與ping類似,不通之處就是可以指定多個ping目的主機;--hping:TCP/IP數據包組裝/分析工具,常用于監測網絡主機;--nmap:針對大型網絡的端口掃描工具,可以隱藏掃描,越過防火墻掃描,使用不通的協議掃描;--SuperScan:功能強大的端口掃描工具;--AutoScan:是一款完善的網絡檢測軟件,可以自動查找網絡,自動掃描網絡,自動探測操作系統;--Scanlinenmap:端口掃描工具;--amap:安全掃描軟件;--SinFP:識別對方操作系統類型的工具;--xprobe2:遠程主機操作系統探查工具;3.查點查點目的:找出系統上的合法用戶帳號,和一些共享資源,該操作更具入侵性;查點所用技術:列出用戶帳號,列出主機共享文件,識別目標主機的應用程序,SNMP;查點所用工具:--空會話:在沒有信任的情況下與服務器建立的會話;--DumpSec:--PSTools:一款功能強大的遠程管理工具包;--showmount:查詢NFS服務器相關信息;--SMB-NAT:SMB網絡分析工具;--rpcinfo:該工具可以顯示使用portmap注冊程序的信息,向程序進行RPC調用,檢查它們是否正常運行;--CiscoTorch:4.訪問訪問目的:通過上面的踩點掃描查點操作之后,收集到了足夠的證據,就可以嘗試訪問目標系統了,向目標用戶發送木馬PDF或者木馬網頁鏈接,用戶一旦點擊就可以進行攻擊了;訪問所需技術:密碼嗅探,蠻力攻擊,滲透工具;訪問所需的工具:--airsnarf:簡單的流氓WAP安裝工具,可以從公共無線流量中獲取密碼;--dnsiff:高級的口令嗅探器;--CainandAbel:遠程破解密碼口令的工具,功能十分強大;--phoss:--hydra:暴力破解工具;--medusa:暴力破解工具;--SIPCrack:--MetasploitFramework:--Canvas:5.提升特權特生特權目的:獲取系統root權限或者administrator權限;使用的技術:破解密碼,使用漏洞;使用的工具:--JohnTheRipper:快速的密碼破解工具,已知密文的情況下破解出明文;--L0phtcrack:網管必備工具,用于檢測UNIX或者Windows是否使用了不安全的密碼;--MetasploitFramework:可以進行滲透測試,用于驗證系統安全性;6.竊取信息竊取信息過程:從環境中提取數據和文件,確定再次入侵系統的機制和途徑;使用的技術:評估可信系統,搜索明文密碼;使用到的工具:rhosts,LSASecrets,用戶數據,配置文件,命令行;7.掩蹤滅跡目的:控制目標系統后,避免被管理員發現,掩蓋來訪痕跡;使用的技術:清除日志記錄,掩藏工具;使用到的工具:logclean-ng,wtmpclean,rootkits,文件流;8.創建后門目的:留下后門和陷阱,以便下次繼續入侵;使用到的技術:創建流氓用戶帳號,安排批處理作業,感染啟動文件,植入遠程控制服務,安裝監控機制,用特洛伊木馬替換真實應用;使用到的工具:membersofwheel,Administratorscron,注冊表,啟動目錄,netcat,psexec,VNC,鍵擊記錄器,login,fpnwclnt,ptchedSSHersions;9.拒絕服務拒絕服務使用場景:在第四步訪問的時候,無法獲取訪問權限,但又想要破壞,可以使用DDoS拒絕服務進行破壞,主要是利用漏洞代碼使目標系統癱瘓;使用到的技術:SYN泛洪,ICMP技術,Overlappingfragment,Outofbounds