20145227鄢曼君 《網絡對抗》信息蒐集與漏洞掃描

20145227鄢曼君 《網絡對抗》信息蒐集與漏洞掃描

問題回答

1.哪些組織負責DNS，IP的管理。

• 全球根服務器均由美國政府受權的ICANN統一管理，負責全球的域名根服務器、DNS和IP地址管理。全球一共有5個地區性註冊機構：ARIN主要負責北美地區業務，RIPE主要負責歐洲地區業務，APNIC主要負責亞太地區業務，LACNIC主要負責拉丁美洲美洲業務，AfriNIC負責非洲地區業務。

2.什麼是3R信息？

• 官方註冊局、註冊商、註冊人。
• 註冊人(Registrant) →註冊商(Registrar) →官方註冊局(Registry)。

實驗體會

• 此次實驗開始以前看了老師發的學姐的實驗報告，發現和上學期的信息安全技術這門課的實驗大同小異，因此作起來也比較輕鬆。實驗完成了主機發現、端口掃描、服務版本探測、漏洞掃描等實踐項目，還經過遠程隱蔽地瞭解了計算機的基本信息以及系統漏洞。網絡就像是一把雙刃劍同樣，有利有弊。作完後發現咱們能經過這些手段獲取別人的信息，別人也能經過這些手段獲取咱們的信息，因此仍是比較擔憂我的信息的安全問題的。所以咱們平時要及時更新本身的電腦，及時修復漏洞。

信息蒐集

whois

• 用whois查詢 DNS註冊人及聯繫方式。在kali終端輸入whois weibo.com,如下是查詢結果，咱們能夠看到註冊的公司，服務器，以及註冊者和管理者的相關信息。

nslookup

• 利用命令 nslookup 來查詢ip地址：

dig

• 用 dig 來查詢IP地址：

Tracert路由探測

• 下面是linux下的查詢結果。咱們能夠經過ip查詢來查詢路由所在地，看一下數據包的路線。

• 下面是Windows下的查詢結果。

搜索引擎查詢技術

• 利用搜索引擎查詢ip地址的對應具體地理位置：

• 利用百度查詢帶姓名的xls表格結果以下圖所示，隨便點進去就是記錄詳細的內容。

基本掃描技術

• namp -sn掃描主機：
• 結果以下圖，能夠看出有4個主機處於存活狀態。

• 端口掃描

• 在掃描默認的1000個端口中有986個關閉的端口，顯示了開放的14個TCP端口。
• 也能夠掃描最長開放的100個端口。

• 對主機的服務版本進行檢測

• 檢測主機的操做系統

漏洞掃描

• openvas配置：執行命令openvas-check-setup來查看下openvas的安裝狀態。
• 以下圖所示：在步驟7中出現錯誤。輸入命令openvassd和openvasmd來修復漏洞。

• 修改完畢後，再次執行命令openvas-check-setup,安裝成功：

• 執行命令openvasmd --user=admin --new-password=admin 添加帳號
• 執行命令openvas-start開啓openvas

• 而後kali訪問網站：https://127.0.0.1:9392/

• 點擊紫色按鈕，新建掃描目標。我掃描的是個人電腦。
• 以後等掃描結束能夠看到下圖，安全等級爲中級，只掃出來一箇中等級別的漏洞。還算是漏洞比較少。

• 點擊進去之後查看詳細信息，結果以下圖所示：裏面有總結的內容，以及列出來開放的tcp端口，還有解決方案。

• 咱們分析一下這個漏洞：
• 描述：它可經過訪問遠端135/TCP端口枚舉DCE服務，將會泄露大量系統敏感信息。

• 解決方案：在防火牆上限制對135端口的訪問。

• 而後我又掃描了winxpsp3系統，漏洞明顯增多：有3個高級級別的漏洞，一個低級級別的漏洞。

• 詳細信息：

• 選擇了一個進行分析：

• 描述：根據微軟公告ms09-001，此主機缺乏一個關鍵的安全更新。成功的利用可能容許未經身份驗證的遠程攻擊者形成拒絕服務。
• 解決方案：運行Windows Update更新上市的修補程序或下載並更新補丁。