20145316許心遠《網絡對抗》Exp6信息蒐集與漏洞掃描

20145316許心遠《網絡對抗》Exp6信息蒐集與漏洞掃描

實驗後回答問題

哪些組織負責DNS、IP的管理？

• 全球根服務器均由美國政府受權的ICANN統一管理，負責全球的域名根服務器、DNS和IP地址管理。全球一共有5個地區性註冊機構：ARIN主要負責北美地區業務，RIPE主要負責歐洲地區業務，APNIC主要負責亞太地區業務，LACNIC主要負責拉丁美洲美洲業務，AfriNIC負責非洲地區業務。
• ICANN 理事會是ICANN 的核心權利機構，它設立三個支持組織，
  每一個支持組織向ICANN董事會委派三位董事。這三個支持組織是：
  • 地址支持組織（ASO）負責IP地址系統的管理。
  • 域名支持組織（DNSO）負責互聯網上的域名系統（DNS）的管理。

  • 協議支持組織（PSO）負責涉及Internet協議的惟一參數的分配。此協議是容許計算機在因特網上相互交換信息，管理通信的技術標準。

    什麼是3R信息？

• 註冊人
• 註冊商

• 官方註冊局

  實驗總結與體會

• 本次實驗原理比較簡單，但我在openvas的配置上遇到了很大的問題，其餘同窗好像都沒有出現過（看你們這一塊作得都很順啊……）。本身作的時候還沒弄明白問題出在哪裏就開始手動改配置參數，用網上的不知名腳原本打開openvas，最後把虛擬機給整崩了。

• 咱們本身不要輕易在網絡上發佈本身的我的信息，同時官方網站也要注意保護我的信息，百度搜索的那個例子真是細思極恐，不少信息都來自政府網站或者教育網站，可能一張表格就同時包含姓名、身份證、家庭住址、社會關係等內容，一旦被別有用心的人利用，後果不堪設想。

  實踐過程記錄

  信息蒐集

  whois工具

• 在kali端輸入whois+網址就能夠查看網站相關注冊信息啦
  
  

  dig工具&nslookup工具

• 經過dig命令或nslookup命令能夠獲得網址對應的ip地址
  
  

• 經過站長之家或者其餘ip搜索工具得到這個ip所在的具體位置
  

  tracert路由探測

• kali終端輸入traceroute+網站ip，得到路由轉發路徑
• nat模式下能夠發現路由信息不可見或丟失，問題可能來自nat
  

• 將網絡鏈接模式換成橋接模式，成功
  

  搜索引擎

• 幾個簡單的用法：
  • filetype——要搜索的文件類型；
  • site——要搜索的網址類型（後綴）；
  • "XXX"——關鍵字；

• 下面是利用這幾種查找方式進行搜索的的示例
  
  
  

  nmap掃描

• 主機發現
  
• 端口掃描（須要管理員權限）
  
• OS及服務版本探測（須要管理員權限）
  

• 版本檢測
  

  Openvas漏洞掃描

  配置過程

• kali中已經默認下好openvas，不須要apt-get下載
• 能夠選擇是否更新漏洞庫，這一步須要耗費至關長的時間，不更新對本實驗也沒有太大影響。指令以下：
  
• 輸入openvas-check-setup檢查
  
• 出現錯誤則根據提示修改
  
• 再一次檢查，沒有錯誤，能夠運行
• 添加用戶名密碼（最好用admin，不要用學號）
  
• 用openvas-start來啓動openvas，我在這一步遇到了困擾。（正確狀況三個端口的服務都應指向127.0.0.1）
  

• 不要緊，輸入如下三個指令仍能夠開啓
  

  登錄網頁並掃描

• 打開瀏覽器後，輸入網址https://127.0.0.1:9392/進入greenhouse
  
• 在快速掃描界面輸入要掃描的虛擬機ip，個人是一臺xp虛擬機，ip爲192.168.137.129
  
• 正在掃描
  
  

• 掃描完成顯示爲Done
  

  分析漏洞

• 查看漏洞掃描狀況，有兩個中等威脅的漏洞
  

• 選擇一個漏洞，查看具體狀況，以下