这个作业属于哪个课程 | https://edu.cnblogs.com/campus/besti/19attackdefense |
---|---|
这个作业的要求在哪里 | https://edu.cnblogs.com/campus/besti/19attackdefense/homework/10471 |
我在这个课程的目标是 | |
这个作业在哪个具体方面帮助我实现目标 | |
作业正文 | 1.实践内容、2.实践过程、3.学习中遇到的问题及解决、4.实践总结 |
其他参考文献 | 见正文最后部分 |
1.实践内容
网络踩点
网络踩点是指攻击者通过对目标组织或个人进行有计划、有步骤的信息收集,从而了解攻击目标的网络环境和信息安全状况,得到攻击目标完整剖析图的技术过程。
- 目标:对于组织,可查出具体使用的域名、网络地址范围、互联网上可直接访问的
IP
地址与网络服务、网络拓扑结构、电话号码段、电子邮件列表等等;对于个人,包括身份信息、联系方式、职业经历,甚至一些个人隐私信息。 - 手段:Web 信息搜索与挖掘;DNS 与 IP 查询;网络拓扑侦查。
网络扫描
网络扫描是确认网络运行的主机的工作程序,或是为了对主机进行攻击,或是为了网络安全评估。网络扫描程序,如Ping扫射和端口扫描,返回关于哪个IP地址映射有主机连接到因特网上的并是工作的,这些主机提供什么样的服务的信息。另一种扫描方法是反向映射,返回关于哪个IP地址上没有映射出活动的主机的信息,这使攻击者能假设出可行的地址。 主要功能:
1.扫描目标主机识别其工作状态(开/关机)
2.识别目标主机的端口状态(监听/关闭)
3.识别目标主机系统及服务程序的类型和版本
4.根据已知漏洞信息,分析系统脆弱点
5.生成扫描结果报告
- 总结:网络扫描器的功能:判断①目标主机是否在线;②目标主机端口打开状况;③目标主机的操作系统及相关信息;④目标主机可能存在的系统漏洞。
2.实践过程
2.1任务一 DNS与IP查询
任务一:从google.com、g.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:
- DNS注册人及联系方式
- 该域名对应IP地址
- IP地址注册人及联系方式
- IP地址所在国家、城市和具体地理位置
{#section}
1.首先:访问whoisSoft.com网址查询baidu.com的相关信息。我们可以得到DNS注册人及联系方式等。
2.利用本机的cmd输入nslookup baidu.com查询baidu.com IP地址。
3.在whoisSoft.com网址输入IP(220.181.38.148),得到具体的国家城市位置信息。
2.1任务二 尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,把那个查询获取该好友所在的具体地理位置
首先打开Wireshark,选择本地网卡。选择字符串、分组详情,输入020048。利用电脑的微信给好友打电话。然后wireshark捕包就能够得到对方的IP地址,如下图所示。最后百度ip位置查询,可以精确查询IP地址对应的地理位置。
2.2动手实践:nmap
使用 nmap 对靶机进行扫描,回答以下问题。
- 1.靶机 IP 地址是否活跃?
- 2.靶机开放了哪些 TCP 和 UDP 端口?
- 3.靶机安装了什么操作系统?版本是多少?
- 4.靶机上安装了哪些网络服务? 使用 ifconfig 查看靶机 IP:
攻击机nmap -sP 127.0.0.1查询靶机IP地址是否活跃
如上图,表明靶机 IP 处于活跃状态。可以使用 nmap 对靶机进行端口扫描: 用指令nmap -sS 127.0.0.1对靶机进行TCP SYN扫描。使用nmap -sU
127.0.0.1对UDP端口进行扫描。使用nmap -O -sV
127.0.0.1对操作系统类型和网络服务进行扫描:
2.3动手实践:Nessus
使用 Nessus 对靶机进行扫描,回答以下问题。
- 1.靶机上开放了哪些端口?
- 2.靶机各个端口上网络服务存在何种安全漏洞?
3.如何攻陷靶机环境,以获得系统访问权
- 首先下载messus并安装在kali里面
- 记录一下账号密码均是admin
- 进入 https://localhost:8834/ 管理页面,创建一个 Basic Network Scan
类型的 Scan,并添加靶机 IP,保存: 扫描结果: 如上,扫描主机ip,扫描结果显示无风险漏洞。
2.4实践作业
百度我的名字后,发现我博客园的作业都被查出来了,虽然只是作业,但是暴露了很多信息,通过我学的课程,学号数字的编排,以及同学之间信息的交联,可以推断出我是哪个学校,我学习认不认真,我的各种人格特征。
3.学习中遇到的问题及解决
4.实践总结
本次作业让我意识到网络的保密性是很难做到的,这就像瘟疫和医学之间的较量,是个持久的过程,我们一定要做好个人隐私的防护。