20145315何佳蕾《网络对抗》信息搜集与漏洞扫描

20145315何佳蕾《网络对抗》信息搜集与漏洞扫描

实践过程记录

1、DNS IP注册信息的查询

  • 站长之家

  • whois

  • dig

2、路由跟踪

3、利用搜索引擎

  • filetype:xls 学号 site:edu.cn

  • 现在百度上身份证号已经查不到了,但是Google可以

4、namp常规扫描

  • 主机扫描

  • 端口扫描

  • 版本扫描

  • 操作系统检测

5、漏洞扫描

  • openvas配置

  • 创建用户

  • 登录

  • 扫描结果

  • 分布式计算环境(DCE)在远程主机上运行的服务可以通过连接端口135来进行相应的操作,攻击者可以使用这个来获取更多关于远程主机的信息。
  • 解决办法:关闭135端口

实验后回答问题

(1)哪些组织负责DNS,IP的管理。

  • 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。
  • 全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务。

(2)什么是3R信息

  • 注册人
  • 注册商
  • 官方注册局

实验总结与体会

  • 如果及时更新及时打补丁的话,还是不那么容易被攻击的,毕竟我没有被零日漏洞攻击的价值:)
  • 发布在网络上的信息要慎重,尽量不要暴露身份证和电话信息,不要在不信任的网站上用身份信息注册。
posted @ 2017-04-18 23:05  君知らない  阅读(208)  评论(0编辑  收藏  举报