网络攻防学习笔记 Day83

内部侦察也称为攻击后侦察（post-exploitation），因为它发生在攻击者获得网络访问权限之后。攻击者的目的是收集更多信息以便在网络中横向移动，识别关键系统，并执行预期的攻击。

Airgraph-ng 是 Aircrack-ng 的附加功能。它借用了 Aircrack-ng 的扫描能力，并将其输出融合审美视角，帮助黑客更好地查看网络中的设备。

Prismdump 该工具仅为 Linux 设计，允许黑客使用基于 Prism2 芯片组的网卡进行嗅探。此技术仅用于捕获数据包。

Tcpdump 这是一个开源嗅探工具，可用于数据包捕获和分析。Tcpdump 使用命令行界面运行。Tcpdump 也是为数据包捕获定制设计的。

Cain&Abel 这是专门为 Windows 平台开发的最有效的密码破解工具之一。该工具通过使用字典、暴力破解和密码分析攻击来破解密码，从而恢复密码。

战争驾驶这是一种专门用于测量无线网络的侦察技术，通常在汽车上进行。它主要针对不安全的 Wi-Fi 网络。有几种工具可以用于战争驾驶，最常见的两种是 Networkstumbler 和 Mini stumbler。Network stumbler 是基于 Windows 的，Mini stumbler 是为在平板电脑和智能手机上运行而设计，对于 Linux，Kismet 的工具可以用于战争驾驶。

Hak5 Plunder Bug 是一个连接到以太网电缆的物理设备，允许黑客拦截安全摄像头的录像。

网络攻击的侦察阶段是整个攻击过程的关键决定因素。在这一阶段，黑客通常会寻找有关其目标的大量信息。此信息用于攻击进程的后期阶段。侦察有两种类型：外部侦察和内部侦察。