web安全|滲透測驗|網路安全
基礎入門(P1-P5)
p1概念名詞
1.1域名
什么是域名?
- 域名:是由一串用點分隔的名字組成的Internet上某一臺計算機或計算機組的名稱,用于在資料傳輸時對計算機的定位標識(有時也指地理位置),
什么是二級域名多級域名?
- 二級域名:分兩種
- 在國際頂級域名下的二級域名
- 國際頂級域名下二級域名, 二級域名一般是指域名注冊人選擇使用的網上名稱,如“yahoo.com”;上網的商業組織通常使用自己的商標、商號或其他商業標志作為自己的網上名稱,如“microsoft.com”,
- 國家頂級域名下二級域名
- 在國家頂級域名之下二級域名一般是指類似于國際頂級域名的表示注冊人類別和功能的標志,例如,在“.com.cn”域名結構中,“.com”此時是置于國家頂級域名“.cn”下的二級域名,表示商業性組織,以此類推,
域名發現對于安全測驗意義
- 可以給安全測驗提供更多的測驗點,方便獲取更多相關資訊
1.2 DNS
什么是 DNS?
- 域名系統(Domain Name System),它是一個域名和IP地址相互映射的一個分布式資料庫,能夠使人更方便地訪問互聯網,DNS使用UDP埠53,對于每一級域名長度的限制是63個字符,域名總長度則不能超過253個字符,
如果你使用的是自動決議,會向上,比如說連了一個路由器,會向路由器去決議
本地 HOSTS 與 DNS 的關系?
- Hosts在本地將一些常用的網址域名與其對應的IP地址建立一個關聯“資料庫”,當我們訪問域名時,系統會首先自動從Hosts檔案中尋找對應的IP地址,一旦找到,系統會立即打開對應網頁,如果沒有找到,則系統會再將網址提交DNS域名決議服務器進行IP地址的決議,
- Hosts地址:C:\Windows\System32\drivers\etc\hosts
可以通過設定一個新的快取節點,讓速度加快,
比如國外Steam的網址是1.1.1.1,國內訪問國外比較慢,所以我們將Steam的網址放到2.2.2.2的一個國內的地址上的話可以加快我們的訪問速度,
CDN 是什么?與 DNS 的關系?【地區有關】
- CDN:是構建在資料網路上的一種分布式的內容分發網(content delivery network),可以提高系統的回應速度,也可以一定程度的攔截/防御攻擊,
https://ping.chinaz.com/
真實的目標服務器可能在某個位置,為了加快其他地區對這個目標服務器的訪問會再增加一些新的節點,加快訪問速度,當你訪問目標服務器的時候會就近分配一個節點,
缺點就是對目標網站進行安全檢測的時候:
因為存在節點,就是類似于一個快取,你在訪問這個網站的時候你請求的是它的一個節點,他的真實資料或者說網站的相關核心東西是不在這個節點上面的,
DNS與CDN的決議有不一樣的地方,CDN與地區有關,與DNS決議服務器的更換無關,
ipconfig /flushdns
常見的 DNS 安全攻擊有哪些?
- 快取投毒:它是利用虛假Internet地址替換掉域名系統表中的地址,進而制造破壞,
- DNS劫持:是指在劫持的網路范圍內攔截域名決議的請求,分析請求的域名,把審查范圍以外的請求放行,否則回傳假的IP地址或者什么都不做使請求失去回應,其效果就是對特定的網路不能訪問或訪問的是假網址,(針對面較廣)
- 域名劫持:域名劫持就是在劫持的網路范圍內攔截域名決議的請求,分析請求的域名,把審查范圍以外的請求放行,否則直接回傳假的IP地址或者什么也不做使得請求失去回應,其效果就是對特定的網址不能訪問或訪問的是假網址,(針對面窄一點)
- DNS DDOS攻擊:通過控制大批僵尸網路利用真實DNS協議堆疊發起大量域名查詢請求,利用工具軟體偽造源IP發送海量DNS查詢,發送海量DNS查詢報文導致網路帶寬耗盡而無法傳送正常DNS查詢請求,
1.3 腳本語言
常見的腳本語言型別有哪些?
- asp php aspx jsp javaweb pl py cgi 等
不同腳本型別與安全漏洞的關系?
- 不同腳本可能爆發漏洞的可能性有所不同
- 不同腳本漏洞的存在點可能不同,因為不同語言的適用范圍不同
https://www.bilibili.com/video/BV1JZ4y1c7ro/?spm_id_from=..search-card.all.click&vd_source=bad78f6ad207f56beda1ed67a8d89772
轉載請註明出處,本文鏈接:https://www.uj5u.com/qiye/546734.html
標籤:訊息安全
下一篇:web安全|滲透測驗|網路安全