zoukankan      html  css  js  c++  java
  • 20199303 2019-2020-2 《网络攻防实践》第3周作业

    这个作业属于哪个课程:: https://edu.cnblogs.com/campus/besti/19attackdefense
    这个作业的要求在哪里: https://edu.cnblogs.com/campus/besti/19attackdefense/homework/10471
    我在这个课程的目标是: 学习网络攻防技术相关知识,掌握相关技能。
    这个作业在哪个具体方面帮助我实现目标: 学习了解网络信息收集技术

    知识总结————《网络攻防技术与实践》教材第三章

    网络信息收集的方法

    网络踩点:Web信息搜索与挖掘,DNS和IP查询,网络拓扑侦察
    网络扫描:主机扫描,端口扫描,系统类型探查,漏洞扫描
    网络查点:旗标抓取,网络服务查点  
    

    网络踩点及其手段

    网络踩点(footprinting)是指攻击者通过对目标组织或个人进行有计划、有步骤的信息收集,从而了解攻击目标的网络环境和信息安全状况,得到攻击目标完整剖析图的技术过程。通过对完整剖析图的细致分析,攻击者将会从中寻找出攻击目标可能存在的薄弱环节,为进一步的攻击行动提供指引。

    Web信息搜索与挖掘
    DNS与IP查询
    网络拓扑侦查
    

    Web信息搜索与挖掘

    保持简单。简单明了的关键词更利于搜索。
    
    考虑要查找的网页将以什么方式编写,使用最可能出现在要查找的网页上的字词。
    
    尽量简明扼要地描述要查找的内容。查询中的每个字词都应使目标更加明确。
    
    选择独特性的描述字词。字词越独特,越有可能获得相关的结果。
    
    善于利用Google提供的搜索词智能提示功能。在输入搜索词时,Google 将根据其他用户输入的相关搜索词次数,进行智能提示,提供最常被搜索的相关词组
    

    DNS与IP查询

    DNS和IP查询是指通过公开的互联网基础信息服务,找出目标组织域名、IP及地理位置的映射关系,以及注册的详细信息,同时利用DNS服务获取组织内部系统情况。
    
    DNS服务提供从DNS域名到IP地址的映射,按照具体作用的不同,可将DNS服务器分为提供原始DNS映射信息的权威DNS服务器(Authoritative name server),以及ISP提供给接入用户使用的递归缓存        DNS服务器(Recursive and caching name server)。  
    

    实践过程

    任务一:从google.com、g.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取信息:

    利用WHOIS对百度进行查询



    可知:DNS的注册人MarkMonitor Inc,注册服务商滥用联系电子邮件:abusecomplaints@markmonitor.com,注册服务商滥用联系电话:+1.2083895740
    在xp攻击机中查询ip,有:

    可得baidu.com的域名有IP:220.181.38.148
    也可在whosisoft查询

    任务二:尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。

    wireshark的使用参照教程即可:

    对面ip为27.195.215.129

    查询地址与实际地址一致

    使用nmap开源软件对靶机环境进行扫描

    在xp虚拟机下对Metasploitable2 测试

    显示靶机活跃

    输入nmap -sS 192.168.200.12命令,查看开放的TCP端口

    利用kali,查看操作系统版本

    查看靶机的网络服务

    动手实践:Nessus

    nessus在xpattacker中有现成的版本,第一次启动要无视安全提醒即可。
    先添加扫描策略,选项默认即可

    然后添加扫描,结果如图所示

    总共116个威胁,还是很多的

    实践作业:通过搜索引擎搜索自己在网上的足迹,并确认自己是否又隐私和信息泄漏问题。

    基本搜索没什么有用的

    添加学号可以把博客搜出来

    加上哈尔滨工程大学可以搜到本科的录取名单,但是进一步的信息因为本科的教务系统是内网,也搜不到什么有用的东西

    搜电科院得到的结果也不是我本人

    实践总结

    这次实践,学习了一些扫描的方法,按照教程操作基本比较顺利,wireshark下载缓慢可以把链接用迅雷下载。
    nmap有时不好用可以换一个攻击机。另外xpattacker自带了nessus省下了不少时间。

  • 相关阅读:
    堆的创建、优先队列、topk、堆排序C语言实现
    HTTPS加密原理
    go shard map实现
    Python进程间通信
    TCP 半连接队列和全连接队列
    WireShark过滤语法
    TCP拥塞机制
    【企业管理实务系列】低值易耗品管理办法
    CV之Face Change:基于人工智能实现国内众多一线美女明星换脸(基于Face++输出4*106个特征点定位+融合代码、deepfake技术)
    【转发】农行银企直联XML对接socket SAP EPIC
  • 原文地址:https://www.cnblogs.com/besti-20199303/p/12517805.html
Copyright © 2011-2022 走看看