EXP6 信息蒐集與漏洞掃描

時間 2019-11-13

標籤 exp6 exp 信息蒐集漏洞掃描简体版

原文原文鏈接

1.實驗有關問題

（1）哪些組織負責DNS，IP的管理。安全

ICANN是一個集合了全球網絡界商業、技術及學術各領域專家的非營利性國際組織，負責在全球範圍內對互聯網惟一標識符系統及其安全穩定的運營進行協調，它能決定域名和IP地址的分配。
全球的13個根服務器均由美國的ICANN統一管理。
ICANN理事會是ICANN的核心權利機構，它設立三個支持組織，從三個不一樣方面對Internet政策和構造進行協助，檢查，以及提出建議。服務器
- 地址支持組織（ASO）負責IP地址系統的管理。
- 域名支持組織（DNSO）負責互聯網上的域名系統（DNS）的管理。
- 協議支持組織（PSO）負責涉及Internet協議的惟一參數的分配。此協議是容許計算機在因特網上相互交換信息，管理通信的技術標準。
全球一共有5個地區性註冊機構：網絡
- ARIN主要負責北美地區業務
- RIPE主要負責歐洲地區業務
- APNIC主要負責亞太地區業務
- LACNIC主要負責拉丁美洲美洲業務
- AfriNIC負責非洲地區業務

（2）什麼是3R信息工具

在作了六次實驗以後，發現其實黑客以及網絡攻擊技術並非像以前想象的那樣觸不可及。
此次的信息蒐集與漏洞掃描，雖然操做簡單，但更重要的是要弄清每一個步驟的意義，好比在使用nmap的時候，收集到的每條信息對於以後的攻擊究竟有何意義？nmap是目前最流行的網絡掃描工具，使用nmap可以得知目標網絡上有哪些主機是存活的，進而分析有哪些服務是開放的，甚至還能知道網絡中使用了何種類型的防火牆設備，還能夠大範圍的掃描IP地址段等等。
經過簡單的主機檢測、端口掃描、服務掃描與查點技術後，咱們大概掌握一個基本狀況，下一步要作的就是全面掌握目標靶機存在的安全漏洞，而後進一步實施遠程滲透攻擊。操做也不難，難的是分析。咱們得把重點放在分析上面！要會看生成的分析報告，從中得出一些有用的信息來！OpenVAS就是一款綜合型的漏洞掃描器。搜索引擎
信息蒐集分爲外圍蒐集和具體蒐集。操作系統
外圍蒐集3d
- 搜索引擎
- 註冊信息
- 第三方社交網絡
具體蒐集blog
- 操做系統
- 端口掃描
- 服務查詢
- 版本查詢
- 漏洞查詢
- 說明
OpenVAS開發組維護了一套免費的NVT特徵庫，並按期對其進行更新，以保證能夠檢測出最新的系統漏洞。索引
OpenVAS主要功能模塊：ip
- 管理引擎
- 掃描引擎
- 身份認證
- 客戶端程序