一、防火墙

1.防火墙介绍
防火墙(Firewall):防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的边界上构造的保护屏障。防火墙是一种保护计算机网络安全的技术性措施,它通过在网络边界上建立相应的网络通信监控系统来隔离内部和外部网络,以阻挡来自外部的网络入侵。
2.判断防火墙状态的方法
通过检查回包,可能识别端口是否经过防火墙过滤(但是存在一定的误差)
(1):向目标主机发送一个SYN数据包,没有收到响应包;再发送一个ACK数据包,收到一个RST数据包,就说明主机存活,但是SYN数据包被防火墙过滤
(2):向目标主机发送一个SYN数据包,收到SYN+ACK数据包或者SYN+RST数据包;再发送一个ACK数据包,没有收到数据包,就说明主机存活,但是ACK数据包被防火墙过滤
(3):向目标主机发送一个SYN数据包,收到SYN+ACK数据包或者SYN+RST数据包;再发送一个ACK数据包,收到一个RST数据包,就说明主机存活,并且端口也没有被过滤
(4):向目标主机发送一个SYN数据包,没有收到数据包;再发送一个ACK数据包,没有收到数据包,就说明主机可能不存活
3.防火墙分类


3.防火墙识别的方法

nmap -sA ip -p 端口号
查看端口状态,有状态无防火墙,无状态有防火墙

二、负载均衡识别

1.负载均衡介绍
负载均衡(Load Balance),其含义就是指将负载(工作任务)进行平衡、分摊到多个操作单元上进行运行。其目的是提高网络对服务请求的处理。负载均衡从其应用的地理结构上分为本地负载均衡(Local Load Balance)和全局负载均衡(Global Load Balance,也叫地域负载均衡),本地负载均衡针对本地范围的服务器群做负载均衡,全局负载均衡针对不同地理位置、不同网络结构的服务器群做负载均衡。比如最常见的负载均衡就是同一个域名对应多个IP,这多个IP就是多个主机,使用轮流交替处理来提高对请求的处理。针对DNS负载均衡有两种:智能DNS和DNS轮询。

2.负载均衡识别的方法

lbd 域名

三、waf识别

1.WAF介绍
WAF(Web Application Firewall)Web应用防护系统(也称为网站应用级入侵防御系统)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。WAF解决了诸如防火墙一类传统设备束手无策的Web应用安全问题。与传统防火墙不同,WAF工作在应用层,因此对Web应用防护具有先天的技术优势。基于对Web应用业务和逻辑的深刻理解,WAF对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。

2.WAF识别的方法

(1)wafw00f
wafw00f -l #查看可以检测的waf列表
wafw00f 域名 #扫描特定域名的waf

(2)nmap
nmap 域名 --script=http-waf-detect.nse