ネットワーク セキュリティ エンジニアは、ネットワーク ポートについてよく知っている必要があります。ポートは通常、次の 3 つのカテゴリに分類されます。
(1) 既知のポート: 0 ~ 1023 の範囲
(2) 登録ポート: 1024 ~ 49151
(3) ダイナミック/プライベート ポート: 49152 ~ 65535。
-
ポート20 FTPデータポート
-
ポート21 FTP制御ポート
-
ポート22 SSHポート
-
ポート 23 Telnet ポート
-
ポート25 SMTPポート
-
ポート53 DNSポート
-
ポート67 DHCPサーバー
-
ポート 68 DHCP クライアント
-
ポート69 TFTPポート
-
ポート 79 フィンガーサービスポート
-
ポート 80 HTTP ポート
-
ポート 88 EIGRP プロトコル ポート
-
ポート 89 ospf プロトコルポート
-
ポート 99 メタグラムリレーサービスポート
-
ポート 102 メッセージ転送エージェントのポート
-
ポート109 POP2ポート
-
ポート110 POP3ポート
-
ポート 111 SUN 社の RPC サービス ポート
-
ポート 113 Windows 認証サービスポート
-
ポート 119 NNTP ポート
-
ポート 123 NTP タイム プロトコル ポート
-
ポート 135 RPC サービスポート
-
ポート 137 NetBIOS サービス ポート
-
ポート 138 NetBIOS サービス ポート
-
ポート 139 NetBIOS セッション サービス ポート
-
ポート 143 IMAP ポート
-
ポート 161 SNMP ポート
-
ポート 162 SNMP トラップ ポート
-
ポート 179 BGP ポート
-
ポート 389 LDAP ポート
-
ポート 443 HTTPS ポート
-
ポート 445 SMB サービスポート
-
ポート 465 SMTPS 非公式標準ポート
-
ポート 512 rexec ポート
-
ポート 513 rlogin ポート
-
ポート 514 Syslog ポート
-
ポート 515 515 LPD 用 TCP ポート
-
ポート 520 RIP ルーティング プロトコル ポート
-
ポート554 RTSPポート
-
ポート 587 SMTPS 公式標準ポート
-
ポート 636 LDAPS ポート
-
ポート 873 rsync サービス ポート
-
ポート 993 IMAP 暗号化ポート
-
ポート 995 POP3 暗号化ポート
-
ポート 1080 Socks プロキシ サービス ポート
-
ポート 1433 SQL Server ポート
-
ポート 1521 Oracle ポート
-
ポート 1701 L2TP ポート
-
ポート 1723 PPTP ポート
-
ポート 1812 RADIUS 認証ポート
-
ポート 1813 RADIUS アカウンティング ポート
-
ポート 2049 NFS ポート
-
ポート 2181 Zookeeper サービス ポート
-
ポート 2375 Docker のデフォルト ポート
-
ポート 3306 MySQL ポート
-
ポート 3389 RDP ポート
-
ポート 5000 sybase/DB2 データベース
-
ポート 5432 PostgreSQL ポート
-
ポート 5631 PCAnywhere データ ポート
-
ポート 5632 PCAnywhere ステータス ポート
-
ポート 5900 VNC ポート
-
ポート 6379 redis ポート
-
ポート 6380 redis 内部ポート
-
ポート 7001 WebLogic ポート
-
ポート 8069 Zabbix サービスポート
-
ポート 8080 Tomcat ポート
-
ポート 8848 ナコスポート
-
ポート 9092 kafka のデフォルトのリスニング ポート
-
ポート 9200 ElasticSearch 外部通信ポート
-
ポート 9300 ElasticSearch クラスター通信ポート
-
ポート 10050 Zabbix エージェントがアクティブにデータを送信します
-
ポート 10051 Zabbix サーバーはエージェントから定期的にデータを要求します
-
ポート 11211 memcached ポート
-
ポート 27017 mongodb ポート
-
ポート 5672 RabbitMQ ポート
`ハッキングとネットワークセキュリティを学ぶ方法
今日の私の記事を気に入っていただければ、私のプライベート ネットワーク セキュリティ学習教材を無料で共有します。
1. 学習ロードマップ
攻撃や防御など学ぶべきことはたくさんありますが、具体的に覚えるべきことは上のロードマップに書きましたので、それをクリアできれば就職や民間の仕事に就いても問題ありません。 。
2.ビデオチュートリアル
インターネット上には多くの学習リソースがありますが、基本的に不完全です。これは私が自分で録画したインターネット セキュリティ ビデオ チュートリアルです。上記のロードマップのすべてのナレッジ ポイントについてのビデオ説明が付属しています。
内容は、ネットワークセキュリティ法の学習、ネットワークセキュリティ運用などのセキュリティ評価、ペネトレーションテストの基礎、脆弱性の詳しい解説、コンピュータの基礎知識など、ネットワークセキュリティを始めるにあたって必ず知っておきたい学習コンテンツです。
(すべて1つの作品にパッケージ化されており、1つずつ拡張することはできません。合計300以上のエピソードがあります)
スペースに限りがあるため、一部の情報のみが表示されています。以下のリンクをクリックして入手してください。
CSDNギフトパッケージ:「ハッカー&ネットワークセキュリティ入門&上級学習リソースパッケージ」無料共有
3. 技術資料と電子書籍
また、大規模なネットワーク セキュリティ運用、CTF、SRC 脆弱性の掘削に参加した経験と技術的なポイントを含む技術文書も私自身が編集し、200 冊を超える電子書籍があります。一つ一つ表示しないでください。
スペースに限りがあるため、一部の情報のみが表示されています。以下のリンクをクリックして入手してください。
CSDNギフトパッケージ:「ハッカー&ネットワークセキュリティ入門&上級学習リソースパッケージ」無料共有
4. ツールキット、インタビューの質問、ソースコード
「仕事をうまくやり遂げたいなら、まず自分のツールを磨かなければなりません。」 私は、誰にとっても最も人気のある数十のハッキング ツールをまとめました。取材範囲は主に情報収集、Androidハッキングツール、自動化ツール、フィッシングなどです。興味のある学生はぜひご覧ください。
私のビデオで言及されているケースのソースコードと対応するツールキットもありますので、必要に応じて持ち帰ることができます。
スペースに限りがあるため、一部の情報のみが表示されています。以下のリンクをクリックして入手してください。
CSDNギフトパッケージ:「ハッカー&ネットワークセキュリティ入門&上級学習リソースパッケージ」無料共有
最後に、ここ数年にわたって私がまとめたネットワーク セキュリティに関する面接の質問を紹介します。ネットワーク セキュリティの仕事を探しているなら、間違いなく大いに役立つでしょう。
これらの質問は、Sangfor、Qi Anxin、Tencent またはその他の大手企業への面接時によく遭遇します。良い質問や良い洞察がある場合は、共有してください。
参考分析: Sangfor 公式 Web サイト、Qi’anxin 公式 Web サイト、Freebuf、csdn など。
コンテンツの特徴: 明確な構成とグラフィカルな表現により、理解しやすくなっています。
内容の概要: イントラネット、オペレーティング システム、プロトコル、ペネトレーション テスト、セキュリティ サービス、脆弱性、インジェクション、XSS、CSRF、SSRF、ファイル アップロード、ファイル ダウンロード、ファイル インクルード、XXE、論理的脆弱性、ツール、SQLmap、NMAP、BP、国境なき医師団…
スペースに限りがあるため、一部の情報のみが表示されています。以下のリンクをクリックして入手してください。