信息系统安全实验(二):目标情报搜集、Internet信息管理机构介绍(ICANN组织架构)

本文是信息系统安全实验的第二部分,重点介绍了如何通过公开渠道采集目标情报信息,如Whois和DNS查点。此外,详细阐述了ICANN及其下属组织ASO、GNSO、CNNSO的角色,以及如何通过nmap扫描获取目标主机信息,如开放端口和服务、操作系统等。
摘要由CSDN通过智能技术生成

这是信息系统安全实验系列的第二篇~

1. 实验目的

(1)掌握如何通过公开渠道采集目标的情报信息

  • 利用所有可能的公开渠道获取到的有用信息;
  • 掌握如何对目标进行Whois和DNS查点,获取域名,IP等信息;
  • 掌握几个重要的网站:InterInc,ICANN,ASO,GNSO等的作用功能;

(2)掌握如何通过扫描进一步获取目标主机的相关信息:

  • 确定目标系统是否活跃;
  • 确定目标系统上哪些服务正在运行;
  • 侦测目标主机的操作系统。

2. 预备知识

(1)充分采集目标相关的情报信息

       可以获取到信息的公开渠道有:

    ●公司的Web网页

    ●相关组织

    ●地理位置信息

    ●员工信息

    ●近期重大事件

    ●隐私和安全策略,现有安全机制的技术细节

    ●已归档信息

    ●搜索引擎和数据关系

    ●让人感兴趣的其他信息

       同时,为了管理数量庞大的信息,英特网自有一套管理模式。多个机构各司其职,管理好Internet各部分信息。Whois,DNS是Internet的核心功能,这些核心功能是由一家名为ICANN的非营利组织负责管理的。同时它旗下还有很多下属分支机构:ASO,GNSO,CNNSO。AOS底下又分为APNIC,ARIN,LACNIC,AfriNC。这些机构非常重要,需要好好学习,弄清楚各自的功能和他们之间的关系。

(2)扫描

       扫描是收集情报工作的第二阶段。一般来说,通过扫描想要获得的信息包括:目标主机是否活跃,上面开放了什么端口,对应运行什么服务,是什么操作系统。本次实验就是要获得这些信息。扫描的原理实际上是向目标主机发送数据包,然后通过分析其响应的数据包,来获得目标主机信息。比如在侦测操作系统时,不同操作系统对扫描发送的数据包返回的响应信息不同,分析其特性,并且与已有数据库进行匹配,就能判断出目标的操作系统是什么了。

3. 实验过程记录

(1)情报采集报告

①    域名及域名服务器信息

● 域名:changjun.com

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值