实践内容
本实践的目标是掌握信息搜集的最基础技能。
1、各种搜索技巧的应用
2、DNS IP注册信息的查询
3、基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点
4、漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞
问题回答
哪些组织负责DNS,IP的管理。
全球根服务器均由美国政府授权的ICANN统一管理,负责DNS和IP地址管理。全球一共有5个地区性注册机构:ARIN(北美地区业务),RIPE(负责欧洲地区业务),APNIC(负责亚太地区业务),LACNIC(负责拉丁美洲美洲业务),AfriNIC(负责非洲地区业务)。
什么是3R信息
官方注册局、注册商、注册人,如下图示,我搜索了我手机的ip地址:
实验总结与体会
其实我们每天都在利用社会工程学的方式搜寻信息,虽然没有用高级搜索语句,但是起码对于自己喜欢的明星出生日期、体重、爱好、经历等等各种都会了解很多。或者根据一个人的朋友圈,了解某个人的动态。使用高级搜索搜索xls,虽然也会弹出来很多消息,但并不能具体查到某个人,只能泛泛的得到一些信息。再高级点就是查某个人固定使用的公网ip,截获数据包,或者对他的主机进行扫描,利用漏洞入侵,看他每天都在干什么。
实践步骤
2、信息收集技术