最新
推荐
2014年高等教育信息化十大“关... 01-04 教育部成立教育信息化专家组 12-24
我国首次开展全国性教育信息化... 12-22 CERNET第二十一届学术年会 11-24
|
从渗透测试的角度来看,一旦通过物理访问或损害内部主机的方式进入了网络,就可以使用NDP。攻击者可以从利用NDP来开始发现并损害其它有漏洞的主机,为进入网络提供更深入的渗透。 网络中的流动数据通常是网络中一种被忽略的但极有价值的信息源。它无需记录内容但却保留了网络中所有的网络通信的记录。多数企业级的路由器和第三层的交换机都支持导出网络流量数据。使用网络流量的记录,管理员很容易就可以确认任何时段曾在网络上通信的所有主机。 由于通过网络流数据而获得了在线主机,漏洞扫描就可以仅针对在最后一段时间里通信的这些主机。 有些商品化漏洞扫描和漏洞管理解决方案,如Tenable的Security Center已经具备了扫描已知主机的特性,还能扫描首次被发现的新主机。类似地,多数网络行为分析产品都能使用网络流量数据,并对初次发现的主机或行为不符合正常基准的主机执行漏洞扫描。 IPv6的IP地址将会使DNS变得日益重要,因为IP地址将变得几乎无法记住。在微软的活动目录域中,DNS记录是动态更新的,所以可以将主机名提供给扫描工具而不是将IP地址清单交给它。 使用Fierce等工具来查询DNS服务对于网络外部的渗透测试人员至关重要,因为他们无法访问NDP和网络的数据流。 对于使用DHCPv6来将本地IP地址分配给其内部主机的网络来说,动态主机配置协议(DHCP)仍可作为一种提供主机信息的信息源。管理员可以查询DHCP服务器的日志,从而看出哪些地址已被分配,并且可以限制,要求仅扫描这些已分配的IP地址。 |
版权所有:中国教育和科研计算机网网络中心 CERNIC,CERNET,京ICP备15006448号-16,京网文[2017]10376-1180号
关于假冒中国教育网的声明 | 有任何问题与建议请联络:Webmaster@staff.cernet.com