Microsoft Network Monitor(netmon)

微軟出的封包監聽分析工具
有時 , 你會對某一台電腦 , 為何沒回應特定port或 protocol 感覺困擾
到底是 中間設備阻攔, 還是電腦上防火牆阻擋??
所以透過這軟體, 你可以開啟監聽方式去判斷

叁考指令:
protocolname == "FTP"
tcp.port ==212
tcp.port==212 or ipv4.address== 192.168.1.250


下載: https://www.microsoft.com/en-us/download/details.aspx?id=4865
教學:
https://www.youtube.com/watch?v=Ip7TZOrx9Q4
https://www.youtube.com/watch?v=WgZXNstgUvs
參考:
https://blogs.technet.microsoft.com/netmon/
https://archive.codeplex.com/?p=nmexperts

google Search Console

1. 透過 google 搜尋能力, 來觀察你的網站 是否有被洩漏的資料
https://www.google.com/webmasters/tools/removals?hl=cn&pli=1

2. 刪除 google 移除過舊的內容
https://www.google.com/webmasters/tools/removals?hl=zh-TW

網路線規格照片

雙母網路延長接頭 說明

這種接頭分三種

白色最差, 依序 往右邊 品質好
 1. 白色 是一種最便宜, 類似如下:
     板子薄, 且按皆不是穩定品質, 銅質不佳, 會讓 傳輸大打折扣

2. 中間  這是PCB板厚, 機器銲接漂亮, 銅質足

3. 裡頭還增加防雷擊(八顆防雷管)

GHDB googling 簡單說明

這是透過google 搜尋引擎強大能力, 找尋網路資源.
而GHDB就是這類整理資料庫方式表達

https://www.exploit-db.com/google-hacking-database/

Footholds:可被駭客参訪的伺服器
Files Containing Usernames: 檔案中有使用者名稱  但沒設置密碼
sensitive Directories:敏感可能容易切入的目錄(例如: 分享目錄)
Web Server Detection: 偵測網頁伺服器
Vulnerable Files:網頁上漏洞
Vulnerable Servers: 網站上的漏洞
Error Messages:檢視各種錯誤訊息
Files Containing juicy info: 在沒有使用者帳密 還是可以攻擊
Files Containing Passswords: 檔案中包含密碼資料
Sensitive Online Shopping info:購物時留下的訊息~卡號聯絡資料
Network or vulnerability data: 網頁上有一些網路設備log訊息
Pages containing login portals: 可透過登入的'網頁進入~最常見是ERP
Various Online Devices: 網路上攝影機, 印表機等訊息
Advisories and Vulnerabilities: 尋找有漏洞或有安全警告的訊息網頁

SiteDigger 說明

Mcafee 開發 sitedigger, 透過FSDB 與GHDB去搜尋可能漏洞
很適合公司對外主機偵測 檢查

https://www.mcafee.com/tw/downloads/free-tools/sitedigger.aspx

WhatsUP Gold Visual traceroute

可以拿來traceroute
設定次數連續性
產生圖形化輔助圖

下載: ftp://ftp.ipswitch.com/ipswitch/Product_Downloads/WhatsUpVisualTraceroutev1.0.0.101.exe