20199316 2019-2020-2 《网络攻防实践》第3周作业

1.实践内容

网络踩点

网络踩点是指攻击者通过对目标组织或个人进行有计划、有步骤的信息收集，从而了解攻击目标的网络环境和信息安全状况，得到攻击目标完整剖析图的技术过程。

目标：对于组织，可查出具体使用的域名、网络地址范围、互联网上可直接访问的 IP 地址与网络服务、网络拓扑结构、电话号码段、电子邮件列表等等；对于个人，包括身份信息、联系方式、职业经历，甚至一些个人隐私信息。
手段：Web 信息搜索与挖掘；DNS 与 IP 查询；网络拓扑侦查。

网络扫描

网络扫描是确认网络运行的主机的工作程序，或是为了对主机进行攻击，或是为了网络安全评估。网络扫描程序，如Ping扫射和端口扫描，返回关于哪个IP地址映射有主机连接到因特网上的并是工作的，这些主机提供什么样的服务的信息。另一种扫描方法是反向映射，返回关于哪个IP地址上没有映射出活动的主机的信息，这使攻击者能假设出可行的地址。
主要功能：

    1.扫描目标主机识别其工作状态（开/关机）

    2.识别目标主机的端口状态（监听/关闭）

    3.识别目标主机系统及服务程序的类型和版本

    4.根据已知漏洞信息，分析系统脆弱点

    5.生成扫描结果报告

总结：网络扫描器的功能：判断①目标主机是否在线；②目标主机端口打开状况；③目标主机的操作系统及相关信息；④目标主机可能存在的系统漏洞。

2.实践过程

2.1任务一 DNS与IP查询

任务一：从google.com、g.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取如下信息：

DNS注册人及联系方式
该域名对应IP地址
IP地址注册人及联系方式
IP地址所在国家、城市和具体地理位置

1.首先：访问whoisSoft.com网址查询baidu.com的相关信息。我们可以得到DNS注册人及联系方式等。
2.利用本机的cmd输入nslookup baidu.com查询baidu.com IP地址。
3.在whoisSoft.com网址输入IP(220.181.38.148)，得到具体的国家城市位置信息。

2.1任务二尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址，把那个查询获取该好友所在的具体地理位置

首先打开Wireshark，选择本地网卡。选择字符串、分组详情，输入020048。利用电脑的微信给好友打电话。然后wireshark捕包就能够得到对方的IP地址，如下图所示。最后百度ip位置查询，可以精确查询IP地址对应的地理位置。可是打电话的人明明在山东泰安，不知道为什么显示山东青岛。

2.2动手实践：nmap

使用 nmap 对靶机进行扫描，回答以下问题。

1.靶机 IP 地址是否活跃？
2.靶机开放了哪些 TCP 和 UDP 端口？
3.靶机安装了什么操作系统？版本是多少？
4.靶机上安装了哪些网络服务？
使用 ifconfig 查看靶机 IP：

攻击机nmap -sP 127.0.0.1查询靶机IP地址是否活跃

如上图，表明靶机 IP 处于活跃状态。可以使用 nmap 对靶机进行端口扫描：
用指令nmap -sS 127.0.0.1对靶机进行TCP SYN扫描。使用nmap -sU 127.0.0.1对UDP端口进行扫描。使用nmap -O -sV 127.0.0.1对操作系统类型和网络服务进行扫描：

这里因为靶机的端口都是关闭的所以，我又尝试扫描了下自己的主机是有用的，如下：