20145315何佳蕾《网络对抗》信息搜集与漏洞扫描

20145315何佳蕾《网络对抗》信息搜集与漏洞扫描

实践过程记录

1、DNS IP注册信息的查询

• 站长之家
  

• whois
  

• dig
  

2、路由跟踪

3、利用搜索引擎

• filetype：xls 学号 site:edu.cn

• 现在百度上身份证号已经查不到了，但是Google可以
  

4、namp常规扫描

• 主机扫描
  

• 端口扫描
  

• 版本扫描
  

• 操作系统检测
  

5、漏洞扫描

• openvas配置
  

• 创建用户
  

• 登录
  

• 扫描结果
  

• 分布式计算环境（DCE）在远程主机上运行的服务可以通过连接端口135来进行相应的操作，攻击者可以使用这个来获取更多关于远程主机的信息。
• 解决办法：关闭135端口

实验后回答问题

（1）哪些组织负责DNS，IP的管理。

• 全球根服务器均由美国政府授权的ICANN统一管理，负责全球的域名根服务器、DNS和IP地址管理。
• 全球一共有5个地区性注册机构：ARIN主要负责北美地区业务，RIPE主要负责欧洲地区业务，APNIC主要负责亚太地区业务，LACNIC主要负责拉丁美洲美洲业务，AfriNIC负责非洲地区业务。

（2）什么是3R信息

• 注册人
• 注册商
• 官方注册局

实验总结与体会

• 如果及时更新及时打补丁的话，还是不那么容易被攻击的，毕竟我没有被零日漏洞攻击的价值:)
• 发布在网络上的信息要慎重，尽量不要暴露身份证和电话信息，不要在不信任的网站上用身份信息注册。