目标探索:侦察与武器化
在网络安全领域,对目标进行深入的侦察和分析是非常重要的。本文将介绍一些实用的工具和技术,帮助你更好地探索目标网络,获取有价值的信息。
1. 网络流量监控与URL抓取
当相关命令运行后,树莓派可用于两个主机间的通信。例如,192.168.1.38 是主机端点,192.168.1.1 是默认网关。接下来,urlsnarf 工具可开始抓取端点上正在浏览的URL。其他 dsniff 工具的工作方式类似,只是针对不同的服务进行监控。
2. Firewalk 网络扫描工具
Firewalk 是一种主动侦察网络扫描器,可帮助确定路由器或防火墙对第 4 层协议的放行或拒绝情况。它通过 ICMP 错误消息和 TTL 过期来判断端口是否开放,类似于 traceroute。
Firewalk 分为两个阶段:
-跳数递增阶段(hop ramping phase):确定到目标网关的正确跳数,以便为下一阶段设置正确的 TTL(跳数加 1)。
-端口扫描阶段:从确定的跳数开始,对指定的端口进行扫描。
使用 Firewalk 时,在命令行中不带任何参数运行firewalk可列出所有可用选项:
root@kali:~# firewalk Firewalk 5.0 [gateway ACL scanner] Usage : firewalk [options] target_gateway metric
