Nmap丨暗黑互联网扫描器丨IPv4端口扫描 – 毒奶博主丨欢迎使用代理访问本站。

Nmap丨暗黑互联网扫描器丨IPv4端口扫描 – 毒奶博主丨欢迎使用代理访问本站。

Port scan.png

Port scan.png

本文隶属于 软件百科 分类,点击分类名称可以查看更多相关文章;

主理人说

为了安全,给你的网站套个CDN(例如 Cloudflare),将源站服务器隐藏在其后;

Censys

Censys.png

Censys.png

Censys 可以看成是前端集成(非实时),为用户提供数据索引支持;而它背后使用的工具正是自己开发的ZMap(比NMap快,号称一个小时扫描整个互联网IPv4地址;)我目前在用Nmap,慢却精。

不久前,Censys域名查询结果提供了域名的排名信息(Alexa Rank);

用处及用法

Censys 提供三种类型的查询:

模式 备注
IPv4 Hosts IP查询
Websites 域名查询
Certificates 证书查询

*Censys 是无时无刻不在扫描联网设备的;每次扫描都会记录到数据库以被后期索引取出分析;所以,用Censys可以查到域名下有多少子域名及其对应服务器IP(如果DNS解析时没有套CDN,则源站服务器有很大机会被发现并记录。所以,套CDN之前,务必确认源站IP是否已经被记录了,若被Censys记录则务必更换IP)

ZMap

译自英文-ZMap是一种免费的开放源代码安全扫描器,它是作为Nmap的更快替代品而开发的。ZMap专为信息安全研究而设计,可用于白帽子和黑帽子的目的。该工具能够发现漏洞及其影响并检测受影响的物联网设备。ZMap使用每秒1 GB的网络带宽,可以在一个端口上一个小时内扫描整个IPv4地址空间。 维基百科(英文)

ZMap安装

OS
Debian and Ubuntu sudo apt install zmap
Fedora, CentOS, and RHEL sudo yum install zmap
Gentoo sudo emerge zmap
macOS (using Homebrew) brew install zmap
Arch Linux sudo pacman -S zmap

Instructions on building ZMap from source can be found in INSTALL.

Usage

A guide to using ZMap is found in our GitHub Wiki.

NMap

Nmap是一款用于网路发现和安全审计的网路安全工具,它是自由软体。软体名字Nmap是Network Mapper的简称。通常情况下,Nmap用于:检测目标主机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。 它是网络管理员必用的软件之一,用以评估网络系统安全。

Nmap 是不少黑客脚本小子爱用的工具系统管理员可以利用Nmap来探测工作环境中未经批准使用的服务器,黑客通常会利用Nmap来搜集目标电脑的网络设定,从而计划攻击的方法。

Nmap通常用在信息搜集阶段,用于搜集目标机主机的基本状态信息。扫描结果可以作为漏洞扫描漏洞利用权限提升阶段的输入。例如,业界流行的漏洞扫描工具Nessus与漏洞利用工具Metasploit都支持导入Nmap的XML格式结果,而Metasploit框架内也集成了Nmap工具(支持Metasploit直接扫描)。

维基百科

Nmap 基本语法

nmap [ <扫描类型> ...] [ <选项> ] { <扫描目标说明> }

全面进攻性扫描(包括各种主机发现、端口扫描、版本扫描、OS扫描及默认脚本扫描)

nmap -A -v target_ip

Ping扫描

nmap -sn -v target_ip

快速端口扫描

nmap -F -v target_ip

版本扫描

nmap -sV -v target_ip 

操作系统扫描

nmap -O -v target_ip

*Nmap 常被跟评估系统漏洞软件Nessus混为一谈。Nmap 以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作。

联系主理人

1.关注频道 https://t.me/limboprossr 不失联;
2.毒奶粉们(我管我的Fans)可联系 TG机器人 或发送 邮件 获取帮助;

3.或点击本页面右下角的聊天按钮联系;


版权属于:毒奶博主
联系我们: https://limbopro.xyz/6.html
电报频道: https://t.me/limboprossr
必备技能: https://limbopro.xyz/archives/2910.html
网站镜像: https://limbopro.github.io

本文链接:https://limbopro.xyz/archives/nmap.html

版权声明:知识共享许可协议
本文采用 CC BY-NC-SA 4.0 许可协议 ,转载和引用时请注意遵守协议!

auth.jpg

本文隶属于 软件百科 分类,点击分类名称可以查看更多相关文章;

主理人说

两步验证又称双因素验证(two-factor authentication),即输入账号与密码后,还需要输入一个额外的验证码,以验证登陆者身份;如 Google 身份验证器提供的验证码,又如手机短信验证码;就算别人知道你的账户与密码也可以保你账号安全无虞,因为第二步验证基本上绕不过去。(除非他不仅盗了你的账号密码,还偷了你手机。笑)

Google 身份验证器

Google身份验证器是一款基于时间与哈希的一次性密码算法的两步验证软件令牌,此软件用于Google的认证服务。此项服务所使用的算法已列于 RFC 6238 和 RFC 4226 中。

Google身份验证器给予用户一个六位到八位的一次性密码用于进行登录Google或其他站点时的附加验证。其同样可以给第三方应用生成口令,例如密码管家程序或网络硬盘。先前版本的Google身份验证器开放源代码,但之后的版本以专有软件的形式公开。

via 维基百科

通用性

Google 如何设置两步验证登录
Twitter 如何设置两步验证登录
Facebook 如何设置两步验证登录
Github 如何设置两步验证登录
Dropbox 如何设置两步验证登录

等等
均已支持两步验证
如果担心自己的账号安全
务必进入账号管理中心-安全-开启两步认证

另外,Linux服务器亦可安装 Google 身份验证器,
让ssh攻击者无机可乘;
相关文章可自行谷歌

备份key

google-2fa-hypestationng.png

不懂备份,人财两空

1.务必在开启两步验证时,备份SecretKey/key
2.保存在一个别人知道也没什么关系的地方;
3.不然哪天弄丢了有苦给你吃的;

下载与安装

由于该技术是开源的,所以也有很多身份验证器被开发出来的:较为出名的便是 Google/Microsoft 身份验证器 两种;
Google Authenticator – Apps on Google Play
‎Google Authenticator on the [App Store]11(CN)
Microsoft Authenticator – 支持iCloud数据备份(谷歌身份验证器不支持)
*各大应用市场亦可下载安装(大陆地区也有的);

联系主理人

1.关注频道 https://t.me/limboprossr 不失联;
2.毒奶粉们(我管我的Fans)可联系 TG机器人 或发送 邮件 获取帮助;

3.或点击本页面右下角的聊天按钮联系;


版权属于:毒奶博主
联系我们: https://limbopro.xyz/6.html
电报频道: https://t.me/limboprossr
必备技能: https://limbopro.xyz/archives/2910.html
网站镜像: https://limbopro.github.io

本文链接:https://limbopro.xyz/archives/2fa.html

版权声明:知识共享许可协议
本文采用 CC BY-NC-SA 4.0 许可协议 ,转载和引用时请注意遵守协议!