实验六 信息搜集

实验六 信息搜集

实验要求

2.实践内容
（1）各类搜索技巧的应用
（2）DNS IP注册信息的查询
（3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点
（4）漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞

实验步骤

1.DNS IP注册信息查询

这里用到的命令是whois，是一个不少平台均可以用的命令，个人电脑刚重置了操做系统，正在下载VMware，因此……能在Windows下作的内容先在Windows下面作着，你们不要奇怪就行了。
很简单，在whois后面加上一个户名，这里就不要打http:\\www.这些东西了。。。域名解析可能还会有点问题，因此直接来一个简单的：whois baidu.com

在下面这些信息中咱们能够收集到该IP在注册时，注册人或注册单位的一些信息，因此在注册域名的时候也要注意保护我的隐私，这些东西是随时能够获取的！
还有就是，你可能会发现你跟小伙伴们查到的百度服务器不是很同样，这个不奇怪，百度可能会有多个服务器，而域名解析只会给你其中一个的IP地址，你的小伙伴可能跟你找到了不一样的服务器！
DNS服务器IP地址有不少，在中国可能会更多用到114.114.114.114这个，同时这个DNS服务器能够本身静态配置，用你喜欢的DNS服务器解析你的域名。
这边还有一个比较有趣的东西，就是数据包的追踪和IP地址的定位，咱们来试试。

这里面每个*号表示对一个跃点路由器的请求，有些路由器并不支持IP地址的回送因此咱们会看到请求超时。
咱们把这些IP输入查询网站，看看他们在哪。

最后这个好久没有收到消息，不等了。大部分IP地址都是能够知道大体地点的，有时本身的网络链接出错能够这样查询一下看看本身的数据包到哪里了。

2.经过搜索引擎进行信息搜集

这个对于大部分网虫来讲根本不是什么很困难的事情了吧。。。可是咱们常常在互联网上查找信息，这些是搜索引擎替咱们在Internet上用字符串匹配算法搜集来的，咱们其实还有一些其它的信息收集方式。

这是咱们在百度上使用的主动搜索，其中咱们要搜索的信息类型是PPT演示文档，相关的内容是Information Security，路径是在baidu.com。这个方法有助于咱们更快更精准地得到本身须要的信息。

3.使用nmap端口扫描

nmap已是一个不陌生的软件了，在上学期的信息安全应用技术实验中就有应用过了，咱们的上次实验用来扫描靶机开放的TCP端口时也能够用这个扫描哪些端口是开放的，若是仅须要简单的扫描的话，很简单，nmap+目标IP地址便可，通常会找到一些足够用的TCP开放端口，可是更多信息咱们就须要高级扫描设置了。
其中用到的设置命令基本同样，能够大概去查一下，咱们这里先使用一个默认的扫描，也就是什么都不设置的扫描，发现……只有这一个？

仔细想一想。。。应该也是对的，主机上面是有不少防御机制的，而这种扫描行为很容易监测到，因此应该是被阻止了。
因此咱们换个系统，这个XP系统没有什么防御，适合做为一个待宰的羔羊！

下面是nmap对个人主机的全面扫描和操做系统版本扫描，能够看得出来，扫到的端口更多了，时间也更长了一些。能够看到不少比较有用的信息，比方说开放的端口、主机号（这个虚拟机是同窗赞助的因此名字不是个人）以及推断出来的目标机器的操做系统，信息很丰富。
其中nmap的全面扫描的操做也写在了上面，能够看出来，首先使用了ARP也就是Ping命令，而后是SYN扫描等等，有助于咱们拓宽视野。

4.使用OpenVAS进行端口扫描

首先要先安装OpenVAS这款软件，四条命令以下：

apt-get update
apt-get dist-upgrade
apt-get install openvas
openvas-setup

都是很漫长的等待，不少的流量在燃烧，因此要有耐心，一次装不成还得再重来一次，建议提早一天准备。。。学校网渣怪我咯？
装好后，记得记一下本身的admin用户密码，不要像我同样把用户删掉从新建一个，密码忘掉记得这样用：

供各位忘掉了密码或者没设置密码或者脑子离线过的孩子们……
而后，对的，到这里就没有了，作不下去了，这个东西把我电脑里里外外闹了个底朝天，这分数要不起了，搞了大半个星期不只主机操做系统瘫痪了，虚拟机也完全动不了了，容许我愤怒地吐槽这个实验……

3.实验心得

事实上，可供咱们收集资料的途径很是多，知道这些信息收集的方法可使咱们有效进行攻击，可是事实上，目前的操做系统防御手段能够很灵敏地侦测到端口扫描，做为攻击操做系统的前提，扫描漏洞是一个摸清对手软肋的颇有用的工具，这些知识应该用在咱们本身平常系统保护上，关掉不必的端口，尽快填补漏洞是很关键的。