20145227鄢曼君 《网络对抗》信息搜集与漏洞扫描

20145227鄢曼君 《网络对抗》信息搜集与漏洞扫描

问题回答

1.哪些组织负责DNS，IP的管理。

• 全球根服务器均由美国政府受权的ICANN统一管理，负责全球的域名根服务器、DNS和IP地址管理。全球一共有5个地区性注册机构：ARIN主要负责北美地区业务，RIPE主要负责欧洲地区业务，APNIC主要负责亚太地区业务，LACNIC主要负责拉丁美洲美洲业务，AfriNIC负责非洲地区业务。

2.什么是3R信息？

• 官方注册局、注册商、注册人。
• 注册人(Registrant) →注册商(Registrar) →官方注册局(Registry)。

实验体会

• 此次实验开始以前看了老师发的学姐的实验报告，发现和上学期的信息安全技术这门课的实验大同小异，因此作起来也比较轻松。实验完成了主机发现、端口扫描、服务版本探测、漏洞扫描等实践项目，还经过远程隐蔽地了解了计算机的基本信息以及系统漏洞。网络就像是一把双刃剑同样，有利有弊。作完后发现咱们能经过这些手段获取别人的信息，别人也能经过这些手段获取咱们的信息，因此仍是比较担忧我的信息的安全问题的。所以咱们平时要及时更新本身的电脑，及时修复漏洞。

信息搜集

whois

• 用whois查询 DNS注册人及联系方式。在kali终端输入whois weibo.com,如下是查询结果，咱们能够看到注册的公司，服务器，以及注册者和管理者的相关信息。

nslookup

• 利用命令 nslookup 来查询ip地址：

dig

• 用 dig 来查询IP地址：

Tracert路由探测

• 下面是linux下的查询结果。咱们能够经过ip查询来查询路由所在地，看一下数据包的路线。

• 下面是Windows下的查询结果。

搜索引擎查询技术

• 利用搜索引擎查询ip地址的对应具体地理位置：

• 利用百度查询带姓名的xls表格结果以下图所示，随便点进去就是记录详细的内容。

基本扫描技术

• namp -sn扫描主机：
• 结果以下图，能够看出有4个主机处于存活状态。

• 端口扫描

• 在扫描默认的1000个端口中有986个关闭的端口，显示了开放的14个TCP端口。
• 也能够扫描最长开放的100个端口。

• 对主机的服务版本进行检测

• 检测主机的操做系统

漏洞扫描

• openvas配置：执行命令openvas-check-setup来查看下openvas的安装状态。
• 以下图所示：在步骤7中出现错误。输入命令openvassd和openvasmd来修复漏洞。

• 修改完毕后，再次执行命令openvas-check-setup,安装成功：

• 执行命令openvasmd --user=admin --new-password=admin 添加帐号
• 执行命令openvas-start开启openvas

• 而后kali访问网站：https://127.0.0.1:9392/

• 点击紫色按钮，新建扫描目标。我扫描的是个人电脑。
• 以后等扫描结束能够看到下图，安全等级为中级，只扫出来一个中等级别的漏洞。还算是漏洞比较少。

• 点击进去之后查看详细信息，结果以下图所示：里面有总结的内容，以及列出来开放的tcp端口，还有解决方案。

• 咱们分析一下这个漏洞：
• 描述：它可经过访问远端135/TCP端口枚举DCE服务，将会泄露大量系统敏感信息。

• 解决方案：在防火墙上限制对135端口的访问。

• 而后我又扫描了winxpsp3系统，漏洞明显增多：有3个高级级别的漏洞，一个低级级别的漏洞。

• 详细信息：

• 选择了一个进行分析：

• 描述：根据微软公告ms09-001，此主机缺乏一个关键的安全更新。成功的利用可能容许未经身份验证的远程攻击者形成拒绝服务。
• 解决方案：运行Windows Update更新上市的修补程序或下载并更新补丁。