小迪安全Day1笔记

基础概念：

1. 域名：由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时对计算机的定位标识（有时也指地理位置）。

 

1. 2.  二级域名

（1）     国际顶级域名下：

国际顶级域名下二级域名，二级域名一般指注册人选择使用的网上名称，例如“yahoo.com”；上网的商业组织通常使用自己的商标、商号标志作为自己的网上名称，如“microsoft.com”。

 

（2）     国家顶级域名下：

指类似于国际顶级域名的表示注册人类别和功能的标志。如“.com.cn”该域名结构中，“.com”是置于国家顶级域名“.cn”下的二级域名，表示商业性组织。

 

域名发现对于安全测试的意义：

能为安全测试提供更多的测试点，方便获取更多的信息。

 

 

1. 3.  DNS

概念：

它是一个域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。相当于翻译官，把IP地址翻译成域名，让计算机用户不必要记住一串数字便可以登陆到网站。

 

Hosts与DNS的关系：

Hosts在本地会将一些比较常用的网址域名与其对应的IP地址建立一个关联“数据库”，当我们访问域名时，系统会首先自动地从Hosts文件中寻找对应的IP地址，一旦找到，系统则会打开对应页面，如果没有找到，则系统会再将网址提交给DNS域名解析服务器进行IP地址的解析。

 

Hosts地址：c:\Windows\System32\drivers\etc\hosts

 

CDN与DNS的关系？

构建在数据网络上的一种分布式的内容分发网，可以提高系统的响应速度，也可以在一定程度上拦截/防御攻击。

 

常见的DNS攻击：

（1）       缓存投毒：

利用虚假的Internet地址替换域名系统表中的地址，进而制造破坏。

（2）       DNS劫持：

在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则返回假的IP地址或者什么都不做使请求失去响应，其效果就是对特定的网络不能访问或访问的是假网址。

（3）       域名劫持：

同上（针对面相对更窄一些）

（4）       DNS　DDOS攻击：

通过控制大批僵尸网络利用真实的DNS协议栈发起大量域名查询请求，利用工具软件伪造源IP发送海量DNS查询报文导致网络带宽耗尽而无法传送正常DNS查询请求。

 

 

脚本语言：

常见：asp，php，jsp，javaweb，python。

 

　　不同的脚本可能爆发漏洞的可能性有所不同，不同脚本漏洞的存在点可能不同，因为不同语言的适用范围不同。

标签：小迪,二级域名,笔记,Day1,域名,Hosts,DNS,IP地址,com
来源： https://www.cnblogs.com/gsh23/p/16179217.html