20145227鄢曼君 《网络对抗》信息搜集与漏洞扫描

20145227鄢曼君 《网络对抗》信息搜集与漏洞扫描

问题回答

1.哪些组织负责DNS,IP的管理。linux

  • 全球根服务器均由美国政府受权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务。

2.什么是3R信息?安全

  • 官方注册局、注册商、注册人。
  • 注册人(Registrant) →注册商(Registrar) →官方注册局(Registry)。

实验体会

  • 此次实验开始以前看了老师发的学姐的实验报告,发现和上学期的信息安全技术这门课的实验大同小异,因此作起来也比较轻松。实验完成了主机发现、端口扫描、服务版本探测、漏洞扫描等实践项目,还经过远程隐蔽地了解了计算机的基本信息以及系统漏洞。网络就像是一把双刃剑同样,有利有弊。作完后发现咱们能经过这些手段获取别人的信息,别人也能经过这些手段获取咱们的信息,因此仍是比较担忧我的信息的安全问题的。所以咱们平时要及时更新本身的电脑,及时修复漏洞。

信息搜集

whois

  • 用whois查询 DNS注册人及联系方式。在kali终端输入whois weibo.com,如下是查询结果,咱们能够看到注册的公司,服务器,以及注册者和管理者的相关信息。

nslookup

  • 利用命令 nslookup 来查询ip地址:

dig

  • 用 dig 来查询IP地址:

Tracert路由探测

  • 下面是linux下的查询结果。咱们能够经过ip查询来查询路由所在地,看一下数据包的路线。

  • 下面是Windows下的查询结果。

搜索引擎查询技术

  • 利用搜索引擎查询ip地址的对应具体地理位置:

  • 利用百度查询带姓名的xls表格结果以下图所示,随便点进去就是记录详细的内容。

基本扫描技术

  • namp -sn扫描主机:
  • 结果以下图,能够看出有4个主机处于存活状态。

  • 端口扫描

  • 在扫描默认的1000个端口中有986个关闭的端口,显示了开放的14个TCP端口。
  • 也能够扫描最长开放的100个端口。

  • 对主机的服务版本进行检测

  • 检测主机的操做系统

漏洞扫描

  • openvas配置:执行命令openvas-check-setup来查看下openvas的安装状态。
  • 以下图所示:在步骤7中出现错误。输入命令openvassdopenvasmd来修复漏洞。

  • 修改完毕后,再次执行命令openvas-check-setup,安装成功:

  • 执行命令openvasmd --user=admin --new-password=admin 添加帐号
  • 执行命令openvas-start开启openvas

  • 点击紫色按钮,新建扫描目标。我扫描的是个人电脑。
  • 以后等扫描结束能够看到下图,安全等级为中级,只扫出来一个中等级别的漏洞。还算是漏洞比较少。

  • 点击进去之后查看详细信息,结果以下图所示:里面有总结的内容,以及列出来开放的tcp端口,还有解决方案。

  • 咱们分析一下这个漏洞:
  • 描述:它可经过访问远端135/TCP端口枚举DCE服务,将会泄露大量系统敏感信息。
  • 解决方案:在防火墙上限制对135端口的访问。服务器

  • 而后我又扫描了winxpsp3系统,漏洞明显增多:有3个高级级别的漏洞,一个低级级别的漏洞。网络

  • 详细信息:

  • 选择了一个进行分析:

  • 描述:根据微软公告ms09-001,此主机缺乏一个关键的安全更新。成功的利用可能容许未经身份验证的远程攻击者形成拒绝服务。
  • 解决方案:运行Windows Update更新上市的修补程序或下载并更新补丁。
相关文章
相关标签/搜索