阿摩線上測驗
18. 黑帽駭客(Black Hats)入侵前,收集資訊常用的指令 nslookup,下列
何者不是其目的?
(A) 可以用來掃描已開啟的 TCP/UDP Port
(B) 可以用來診斷 DNS 的架構
(C) 可以用來查詢網路網域名稱伺服器
(D) 如果以 DNS 的名稱,尋找主機 IP 位址
統計: A(530), B(194), C(141), D(107), E(0) #2788706
詳解 (共 2 筆)
答案解析
這題考的是網路偵察(Reconnaissance)階段中,常用工具的功能與定位。黑帽駭客或資安人員在發動攻擊前會進行資訊收集,但必須選對工具。
-
(A) 可以用來掃描已開啟的 TCP/UDP Port ❌(不是 nslookup 的目的,故為正確答案): nslookup 是一個純粹用來查詢 DNS(網域系統) 資訊的工具,它完全不具備掃描主機連接埠(Port)的功能。
-
補充:如果駭客想要掃描目標主機開啟了哪些 TCP/UDP Ports,他們會使用的是 Nmap 或是 Masscan 等專門的「連接埠掃描工具(Port Scanner)」。
-
-
(B) 可以用來診斷 DNS 的架構 ⭕: 資安人員或駭客可以使用 nslookup 來檢查目標企業的 DNS 伺服器設定是否安全(例如:診斷是否允許不安全的區域傳送 Zone Transfer,若允許,駭客就能一舉抓出該公司內部所有的子網域與主機清單)。
-
(C) 可以用來查詢網路網域名稱伺服器 ⭕: 透過在 nslookup 中設定 set type=ns,可以查出某個網域是由哪些名稱伺服器(Name Servers)在代管,進而分析其網路架構或尋找防禦較弱的外部 DNS 服務商。
-
(D) 如果以 DNS 的名稱,尋找主機 IP 位址 ⭕: 這是 nslookup 最基本、最核心的功能(正向查詢)。輸入一個網域名稱(如 [www.example.com](https://www.example.com)),它就會回傳該網域目前所指向的實體 IP 位址,讓駭客知道接下來要針對哪個 IP 進行攻擊。
? 資安考試(IPAS)工具與功能對照速記
在資安工程師的考試中,分清「什麼階段用什麼工具」非常重要:
-
DNS 資訊收集/正反向查詢:nslookup、dig、host。
-
探測主機是否存活:ping(ICMP Echo Request)、traceroute(追蹤路由路徑)。
-
掃描 Port 狀態/偵測作業系統與服務版本:nmap。