网络攻防第三周作业

教材学习总结

第三章 网络信息收集技术##

攻击者和防御者身份不同，在执行工作之前要收集的内容也不同

网络收集的方法

• 网络踩点：攻击组织者通过对目标或个人进行有计划、有步骤的信息收集，从而链接攻击目标的网络环境和信息安全状况，得到攻击目标完整剖析图。

• 网络扫描：探测目标网络，一找出尽可能多的连接木标，然后再进一步探测获取类型、存在的安全弱点等信息，为进一步选择恰当目标和通道提供支持。

• 网络查点：针对已知的弱点，对识别出来的服务进行更加充分更具针对性的探查，来寻找真正可以攻击的入口，以及攻击过程中可能需要的关键数据。

网络踩点

• Web搜索与挖掘：搜集目标信息 google
• DNS和IP查询：掌握目标组织的网络位置
• 网络拓扑侦查：获得目标网络拓扑结构 路由跟踪

网络扫描

• 主机扫描：通过对IP进行自动化扫描，确定网络中的设备与系统。nmap
• 端口扫描：探测活跃主机上开放了那些TCP/UDP端口。
• 系统类型扫描：探查活跃主机系统及开放网络服务类型。
• 漏洞扫描：探测发现目标网络中特定操作系统、网络服务与应用程序中存在的安全漏洞

Cheops-ng 是一个把Ping主机扫描、traceroute网络拓扑侦查、端口扫描和操作系统探查等功能都集成到同一个软件包中，并向用户提供一个以图像方式查看目标网络结构的简单界面。

NEye

网络查点

• 旗标抓取：最基本，利用客户端工具连接至远程网络服务并观察输出收集关键信息。
• 网络服务查点：

教材实践与问题解决

1.

获取正在通讯的qq好友的IP参照如下链接，我觉得这个方法挺好的，或许还有其他办法有待学习

http://jingyan.baidu.com/article/948f5924256016d80ff5f929.html

2.在学习教材内容的过程中，多次遇到“三次握手”这个概念，刚开始没有理解，后来查阅相关资料，才知道是说客户机端和服务器端建立连接的过程，分三步：（1）客户机端发送SYN请求（2）服务器机端回复客户机端一个ACK，确认握手（3）客户机端回复服务器端一个ACK，并分配资源。同时还了解到在关闭连接时是四次握手。具体见如下链接，这篇博客写的很清楚，可以借鉴理解。
http://blog.csdn.net/whuslei/article/details/6667471/

3.使用nmap对靶机环境进行扫描(kali的IP为192.168.129.200;靶机的IP为192.168.129.150)

(1)采用TCP SYN 主机扫描,结果显示靶机处于活跃状态

$ namp -PS 192.168.129.150

(2) $ nmap -sF 192.168.129.150

FIN端口结果显示open|filtered(打开或者被过滤的)，这很尴尬,当无法确定端口是开放还是被过滤的，Namp就把该端口划分成这种状态。由于包过滤阻止探测报文到达端口，Nmap无法确定该端口是否开放。过滤可能来自专业的防火墙设备，路由器规则或者主机上的软件防火墙。

换用 $ nmap -sS 192.168.129.150 TCP SYN扫描，获得TCP端口

$ nmap -sS 192.168.129.150 UDP扫描，但是总出现这种情况,不理解。。

(3) $ nmap -O 192.168.129.150

(4)nmap -sV 192.168.129.150

DNS区域传送

DNS区域传送用来进行DNS主服务器和DNS辅助服务器的连接。

kali之信息搜集 视频4~9

视频4 GoogleHack

• 通过互联网站点搜索
• 社交搜索工具cree-py
• TheHarvester
• Recon-NG信息搜索工具

视频5 目标获取

• dig 可进行域名解析、域传送漏洞测试
• 子域名枚举工具：fierce暴力枚举、dnsenum、dnsdict6

视频6 主机探测##

• netenum
• fping
• nbtscan
• ARPing
• Netdiscover
• dmitry
• 对目标进行WAF探测（wafwoof）、进行是否存在负载均衡检测（lbd）

视频7 主机扫描

与教材内容相同，nmap作为常用的主机扫描的工具，除此之外还有Zenmap、DNmap

视频8 指纹识别

1. banner抓取
2. nmap主动识别
3. p0f被动识别
4. whatweb

视频9 协议分析

• linux自带的信息收集的一些工具
• wireshark：数据包分析必备工具

视频10属于漏洞分析，留在下周和后部分漏洞分析内容一起学习。

视频学习内容

Whois 简单来说，就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商、域名注册日期和过期日期等）。通过域名Whois服务器查询，可以查询域名归属者联系方式，以及注册和到期时间,可以用 whois.chinaz.com 访问！

本次学习内容让我觉得网络世界就像一座纵横四方的桥，所到之处即会留下痕迹，网络世界处处是亟待探索的秘密，前行的道路上要多借鉴他人的经验教训，同时感觉到互联网的世界，越学越感觉自己不懂的很多，希望以后通过努力学习可以成为一个很棒的IT人。大家共勉。