这是信息系统安全实验系列的第二篇~
1. 实验目的
(1)掌握如何通过公开渠道采集目标的情报信息
- 利用所有可能的公开渠道获取到的有用信息;
- 掌握如何对目标进行Whois和DNS查点,获取域名,IP等信息;
- 掌握几个重要的网站:InterInc,ICANN,ASO,GNSO等的作用功能;
(2)掌握如何通过扫描进一步获取目标主机的相关信息:
- 确定目标系统是否活跃;
- 确定目标系统上哪些服务正在运行;
- 侦测目标主机的操作系统。
2. 预备知识
(1)充分采集目标相关的情报信息
可以获取到信息的公开渠道有:
●公司的Web网页
●相关组织
●地理位置信息
●员工信息
●近期重大事件
●隐私和安全策略,现有安全机制的技术细节
●已归档信息
●搜索引擎和数据关系
●让人感兴趣的其他信息
同时,为了管理数量庞大的信息,英特网自有一套管理模式。多个机构各司其职,管理好Internet各部分信息。Whois,DNS是Internet的核心功能,这些核心功能是由一家名为ICANN的非营利组织负责管理的。同时它旗下还有很多下属分支机构:ASO,GNSO,CNNSO。AOS底下又分为APNIC,ARIN,LACNIC,AfriNC。这些机构非常重要,需要好好学习,弄清楚各自的功能和他们之间的关系。
(2)扫描
扫描是收集情报工作的第二阶段。一般来说,通过扫描想要获得的信息包括:目标主机是否活跃,上面开放了什么端口,对应运行什么服务,是什么操作系统。本次实验就是要获得这些信息。扫描的原理实际上是向目标主机发送数据包,然后通过分析其响应的数据包,来获得目标主机信息。比如在侦测操作系统时,不同操作系统对扫描发送的数据包返回的响应信息不同,分析其特性,并且与已有数据库进行匹配,就能判断出目标的操作系统是什么了。
3. 实验过程记录
(1)情报采集报告
① 域名及域名服务器信息
● 域名:changjun.com
●