【渗透技术】渗透测试技术分析_汤姆Cat

【渗透技术】渗透测试技术分析_TomCat

转自:http://www.cnblogs.com/accumulater/p/6178135.html

正文转自:i春秋论坛

二〇一五年10月13日 最新发行版 265051条数据

渗透测试-中间人抨击(原理)说起“中间人攻击”小编想超过八分之四对渗透测试又打听的对象都多少抱有领悟,因为大家用到的次数真是要命的多。它能够将受害者发往服务器端的流量威胁到攻击者的电脑中,隐衷得不到有限支撑。图片 1

 

 
    中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)中间人抨击很已经变成了黑客常用的一种古老的口诛笔伐手段,并且直接到明日还富有极大的扩大空间。

依照:国内基于省市区以及运维商 国外基于国家

网络安全地点,MITM攻击的行使是很常见的,曾经猖狂一时半刻的SMB对话勒迫、DNS欺骗等技能都是独立的MITM攻拍掌段。在黑客技术特别多的行使于以取得经济便宜为指标的意况下时,MITM攻击成为对网银、网游、网上交易等最有威吓并且最具破坏性的一种攻击方式。

 

ARP:

本子:环球智享版  国内精华版 国外举办版 英文版 掩码版

地址解析协议,即APRADOP(Address
Resolution
Protocol),是基于IP地址获取物理地址的一个TCP/IP协议。主机发送消息时将富含指标IP地址的A路虎极光P请求广播到互联网上的持有主机,并接收再次回到音讯,以此鲜明指标的情理地址;收到重回音信后将该IP地址和物理地址存入本机ALacrosseP缓存中并保留一定时间,下次呼吁时一贯查询AMuranoP缓存以节约能源。

 

ARP欺骗原理 :

字段:大洲 国家 省份 城市 县区 运维商 行政代码 国家英文 简码 经度 纬度

 

 

上边提到过了ALacrosseP缓存表,在每台主机都有三个APAJEROP缓存表,缓存表中著录了IP地址与MAC地址的照应关系,而局域网数据传输依靠的是MAC地址。

运行商:中华夏族民共和国 邮电通讯 联通 移动 铁通 教育网 以及300多个网络服务商

万一主机
A 192.168.1.2,  B 192.168.1.3,  C 192.168.1.4; 网关 G 192.168.1.1;
在同一局域网,主机A和B通过网关G相互通讯,就好比A和B几个人写信,由邮递员G送信,C永远都不会知道A和B之间说了些什么话。但是并不是想象中的那么安全,在A普拉多P缓存表机制存在二个毛病,便是当呼吁主机械收割到A昂CoraP应答包后,不会去申明自身是或不是向对方主机发送过AQX56P请求包,就一贯把这些再次来到包中的IP地址与MAC地址的呼应关系保留进AEscortP缓存表中,假如原本相同IP对应提到,原有的则会被沟通。

 

这么C就有了偷听A和B的讲话的只怕;图片 2

准确度:中夏族民共和国 省准确度超越99.9%,市准确度当先97.8%,数据质量有保持

C假扮邮递员,首先要告诉A说:“笔者正是邮递员”
(C主机向A发送构造好的归来包,源IP为G
192.168.1.1,源MAC为C本身的MAC地址),工巧的A很轻易的信任了,直接把“C是邮递员”那么些音讯记在了脑子里;

 

C再假扮A,告诉邮递员:“作者就是A”
(C向网关G发送构造好的回来包,源IP为A
192.168.1.2,源MAC地址为团结的MAC地址),智商捉急的投递员想都没想就相信了,以后就把B的来信送给了C,C当然就足以知道A和B之间聊了些什么。

覆盖度:中国 省99.947%  市98.177%  区28.173%

图片 3

  

那是常理图

覆盖度:240二国和地区 中夏族民共和国三十一个省份 381个城市 26七13个区县

 

全面·规范·精确·权威

譬如被攻击者原本是直接将音信发送给web
server的,但攻击者冒充server威迫了被攻击者的多寡流量再持续发给server,然后依旧把server回复的流量通过小编转载给被击者,而被攻击者还能够符合规律访问server并不会发现本人的数量流量被劫持了。从上我们简单发现,arp欺骗是格外可怕的!那正是arp攻击的规律。

图片 4

常用的工具:

**

SSL strip   + 
  EtterCap    arpspoof

**

思路是:毒化arp看表-》数据转向-》抓包-》分析

图片 5

图片 6

IP查询
[http://qqzeng.com/
ip](http://qqzeng.com/ip)  

 

图片 7 

图片 8

图片 9

 

图片 10

 

图片 11

图片 12

 

图片 13

 

图片 14

《全球版》点击查看 高清图 

图片 15

图片 16 

 

 

 最新国内精华版-dat格式 (文件更小,查询更快)SDK
API 查看详细

图片 17

**SDK API 
多语言解析Dat 导入数据库脚本 **
https://github.com/zengzhan/qqzeng-ip

 

 

掩码版
能够依照你的须求灵活定制 省市区 移动联通邮电通讯 分区域分线路 智能DNS解析**
ACL,IpTables,掩码版,CID酷威  灵活定义  allow from |deny from
图片 18
**

**图片 19

图片 20

图片 21
图片 22
**

国家掩码
图片 23

图片 24

 

 

手提式无线电话机号段(邮电通讯 移动 联通 虚拟)2016-11-01

图片 25

 

 

图片 26

图片 27

图片 28
图片 29

 

国内精华版 全球风尚版 海外拓展版  是 原版 ip段情势 提供
txt格式和dat格式  七个公文

智能掩码版 (分国内掩码版和国外掩码版)是在 原版 以cidr 格局根据分组 来生成 四个txt文件 如上航海用教室各个分组 多少个txt

 

【国内-精华版】依照国内省市区及运转商的ip数据库(中夏族民共和国,包括港澳台)

【国外版】依据国家的五洲ip数据库,超二百七个国家(不包罗中夏族民共和国)

【全世界版】国内省市区以及运营商,港澳台,国外国家

 

【国内精华版】 IP数据库-格式:

 dat格式(文件更小,查询更快,新闻维度广,格式规范):IP段 省 市 区
ISP运行商 行政区域编码 国家简码 经度 纬度

 txt格式(可以导入mdb,mysql,mssql 等各类数据库):有简称版  全称版
(绝对省市区 如 广东->福建哈萨克族自治区) 

 字段消息:国家、大区、省/州/区、(地级)市、县(级市)等地区,及ISP音讯,行政区域代码,国家简码,
经度, 纬度

【全球版】 IP数据库-格式:
 dat格式(文件更小,查询更快,消息维度广,格式规范)

 txt格式(能够导入mdb,mysql,mssql 等种种数据库):有基础版和进展版 

 字段新闻:ip段-数字段-国家-七陆上划分,英文名称,国家简码,经度,纬度
 字段消息:ip段-数字段-国家缩写-国家英文名-国家普通话名-七大洲划分-英文名称-国家简码-经度-纬度

 

 

 

 IP数据库-用途:

  IP地址定位查询-IP地理定位数据库

 -可依据IP获取用户使用线路(电信、联通、移动、教育网、网通、铁通等) 

 -可依据IP查询到中中原人民共和国(各州、香港(Hong Kong)、哈尔滨、台湾)全体省市区(县)及营业商ISP消息

 -34个省+(香港/澳门/台湾);382个城市;2591个区(县)

◆  记录访问者IP地址及地点(精确到城市大观区区甚至具体到某建筑)

◆  可对网站流量举行更进一步计算和分析,广泛详尽搜集网站流量数据出自

◆  对IP源作分析,有效挖掘潜在客户 ,能够扶持 大家搞好市镇一定

◆  理解客户流量分布,有效扩充,可能调整有个别地区的方针

◆  IP智能切换城市,用户智能跳转到用户所在城市内容模块

◆  遵照ip区域改为不相同区域提供内容个性化,实现差别化政策

◆  区域化精准的广告投放,依照客户群定制广告,正视于IP地址库的准头

◆  高效流量调度、智能DNS服务、 互连网服务品质监测等地方起到第壹的效果

◆ 流量总计分析,精晓走访功效和用户作为,为越来越校对或重新制定网络经营销售策略提供根据

◆ 精确的原则性数据足以支持稳定用户精确地点、分析区域数据、判断分化地区用户人群的行为习惯、
 
 为用户提供脾性化的服务、精确稳定投放工作广告,达成规范操作,进步用户体验,节约运维资本

 客户已经涉及众多天地,包蕴电子商务、门户、杀毒、网游、广告、旅游、流量分析、站点供应商及各领域集团和集团

 

 

 

 IP数据库的准头怎样?

 省准确度超过99.9%,市准确度抢先97.8%,数据品质有保持。

 提供国家、省、市、县、运转商、行政区域代码,中国和英国文,经纬度,全方位新闻,消息维度广,格式规范。

 

 IP数据库中存有稍许IP地址? 包涵多少国家?

 IP地址总数- 全体IPV4

 中国ip总数- 3.89亿+

 精华版ip段- 17.26w+

 全球版ip段- 26.51w+

 国家总数- 251

 

电信 131819023
联通 68502407
移动 35971577
铁通 25387263
教育网 18093844
鹏博士 10440164
阿里云 6535684
广电网 3660072
歌华有线 1033201
中国科学和技术网 1052966

………………

 

province   num   百分比

北京   66661453   19.74%
广东   38223226   11.32%
浙江   23552456   6.97%
山东   20123348   5.96%
江苏   19475156   5.77%
上海   17222504   5.10%

………………

 

ct   IP总量:1318一九零五3   压缩IP段:1734   Cidr数量:2434
  占总量比:39.06%
cu   IP总量:68502407   压缩IP段:639   Cidr数量:1273
  占总量比:20.三成
cmcr  IP总量:61361656   压缩IP段:160   Cidr数量:297
  占总量比:18.18%
edu   IP总量:18093844   压缩IP段:117   Cidr数量:225
  占总量比:5.36%
other   IP总量:57743806   压缩IP段:2304   Cidr数量:3658
  占总量比:17.11%

 

………………

 

country   num

美国   1603370881
中国   389937946
日本   205199441
英国   124521185
德国   122244093
韩国   112592795
法国   84899862
巴西   83405228
加拿大  74282731
意大利  54403267
澳大圣Pedro苏拉(Australia) 50141874

…… 

 手机IP漫游
活动:漫游到地点网络。

联通和邮电通讯:漫游回属地互连网。

基站IP,一般内网地址转换NAT/PAT成公网地址池的地点。运行商的策略一般是全省统分,并不区分所在地,能够灵活分配使用。

 

 IP数据库中有一两百ip尚无省市区等音信,怎么回事?

 这一两百属于国家骨干网,稍微敏感些,屏蔽了。

 

 IP数据库多久更新二次?

 每月更新贰遍,一般在月中更新。

 

 我应当每隔多长期更新产品?

 鉴于数据日常变化,大家建议你每13个月,酌情更新您的出品。

发表评论

电子邮件地址不会被公开。 必填项已用*标注