信息系统安全实验(二):目标情报搜集、Internet信息管理机构介绍(ICANN组织架构)

最新推荐文章于 2022-10-14 01:07:06 发布
最新推荐文章于 2022-10-14 01:07:06 发布
阅读量1.8k 收藏 1
点赞数 1
文章标签: ICANN ASO GNSO CNNSO CNNIC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/agjirowjtg/article/details/86739723
版权
本文是信息系统安全实验的第二部分,重点介绍了如何通过公开渠道采集目标情报信息,如Whois和DNS查点。此外,详细阐述了ICANN及其下属组织ASO、GNSO、CNNSO的角色,以及如何通过nmap扫描获取目标主机信息,如开放端口和服务、操作系统等。
摘要由CSDN通过智能技术生成

这是信息系统安全实验系列的第二篇~

1. 实验目的

(1)掌握如何通过公开渠道采集目标的情报信息

  • 利用所有可能的公开渠道获取到的有用信息;
  • 掌握如何对目标进行Whois和DNS查点,获取域名,IP等信息;
  • 掌握几个重要的网站:InterInc,ICANN,ASO,GNSO等的作用功能;

(2)掌握如何通过扫描进一步获取目标主机的相关信息:

  • 确定目标系统是否活跃;
  • 确定目标系统上哪些服务正在运行;
  • 侦测目标主机的操作系统。

2. 预备知识

(1)充分采集目标相关的情报信息

       可以获取到信息的公开渠道有:

    ●公司的Web网页

    ●相关组织

    ●地理位置信息

    ●员工信息

    ●近期重大事件

    ●隐私和安全策略,现有安全机制的技术细节

    ●已归档信息

    ●搜索引擎和数据关系

    ●让人感兴趣的其他信息

       同时,为了管理数量庞大的信息,英特网自有一套管理模式。多个机构各司其职,管理好Internet各部分信息。Whois,DNS是Internet的核心功能,这些核心功能是由一家名为ICANN的非营利组织负责管理的。同时它旗下还有很多下属分支机构:ASO,GNSO,CNNSO。AOS底下又分为APNIC,ARIN,LACNIC,AfriNC。这些机构非常重要,需要好好学习,弄清楚各自的功能和他们之间的关系。

(2)扫描

       扫描是收集情报工作的第二阶段。一般来说,通过扫描想要获得的信息包括:目标主机是否活跃,上面开放了什么端口,对应运行什么服务,是什么操作系统。本次实验就是要获得这些信息。扫描的原理实际上是向目标主机发送数据包,然后通过分析其响应的数据包,来获得目标主机信息。比如在侦测操作系统时,不同操作系统对扫描发送的数据包返回的响应信息不同,分析其特性,并且与已有数据库进行匹配,就能判断出目标的操作系统是什么了。

3. 实验过程记录

(1)情报采集报告

①    域名及域名服务器信息

● 域名:changjun.com

最低0.47元/天 解锁文章
山幺幺
关注
重要的Internet管理机构和常用的WHOIS服务器(整理版)
李怀君的专栏
02-09 3482
网上搜到的信息格式很乱,所以整理了一下   机构缩写WHOIS 服务器地址机构全名及地点提供查询内容CERNICWhois.edu.cn中国教育与科研计算机网网络信息中心(清华大学·中国北京)中国教育网内的IP地址和.edu.cn域名信息CNNICWhois.cnnic.net.cn中国互联网
Internet管理机构
weixin_34041003的博客
10-23 287
Internet管理机构:网络信息中心(InterNIC):IP地址分配,域名注册,技术咨询网络操作中心(InterNOC):监控网络运行,统计信息Internet体系结构委员会(IAB):研究与开发中国互联网络信息中心(CNNIC):境内IP地址分配,域名注册,培训 转载于:https://blog.51cto.com/loove/47406...
渗透测试之情报收集
最新发布
南意的博客
10-14 1191
基于 TCP 全开的端口扫描技术还有一些不完善的地方,例如,这次连接可能会被目标主机的日志记录下来,而且最为主要的是建立 TCP 连接三次握手中的最后一次是没用的,在目标返回一个 SYN+ACK 类型的数据包之后,已经达到了探测的目的,最后发送的 ACK 类型数据包是不必要的,所以可以考虑去除这一步。需要注意的是,如果一台主机处于活跃状态,那么它的端口即使是关闭的,在收到请求时,也会 给出一个回应,只不过并不是一个“ SYN+ACK ”数据包,而是一个拒绝连接的“ RST ”数据包。
攻防演练中怎样做目标网情搜集
m0_73803866的博客
09-29 572
网情搜集是为蓝队攻 击的具体实施做情报准备,是蓝队攻击工作的基础,目的在于帮助蓝 队在攻击过程中快速定位薄弱点和采取正确的攻击路径,并为后两个 阶段的工作提供针对性的建议,从而提高蓝队攻击工作效率和渗透成 功率。”Shodan爬取的是互联网上所有设备的IP地 址及其端口号,其官网提供了强大的搜索功能,可通过IP、域名、设 备进行条件搜索,获取大量有价值的网络信息。在官网上可主要围绕目标 组织管理架构、网络建设情况进行信息搜集,可通过关注目标网络建设招标情况、网络项目介绍、设备供应商合作等搜集有价值的信息。
ICANN
地推
05-29 723
互联网名称与数字地址分配机构ICANN)是一家非营利性公益机构,负责制定有关唯一标识符的政策并协调互联网的命名系统。换句话说,ICANN 是互联网域名的监督机构。对于 Web 用户来说,这些 IP 数字很长且不切实际。因此,ICANN 帮助协调如何提供 IP 地址,以确保没有两个站点被赋予相同的地址。 ICANN 位于美国加利福尼亚的非营利社团,主要由互联网协会的成员组成,创建于 1998 年 9 月 18 日,目的是接管包括管理域名和 IP 地址的分配等与互联网相关的任务,这些任务曾由其它组织(特
信息系统安全实验(一):InterNIC、Nslookup、Sam spade、Nmap、Nessus的使用
agjirowjtg的博客
02-01 2660
这是信息系统安全实验系列的第一篇~(不知道会不会有机智的学弟学妹找到这里Hhh) 1. 实验目的 (1)学习使用InterNIC、Nslookup、Sam spade进行查询; (2)学习Nmap、Nessus的使用方法; (3)透过信息安全的攻击威胁,初步建立信息安全攻击威胁的认识。 2. 实验环境 (1)硬件 CPU:i7-8550u;内存:8GB (2)软件 OS:Wind...
互联网名称与数字地址分配机构ICANN)的经济报告:找出难题的缺失-研究论文
05-20
最令人关注的问题之一是ICANN工作人员未能对ICANN理事会2006年10月要求ICANN工作人员委托声誉卓著的经济咨询公司或组织进行独立研究以发表有关与经济相关的经济问题的调查结果的全面公开回应。域名注册市场。 ...
ICANN简介
注重长远 天天积累 cqujsjcyj
08-12 2036
  ICANN 互联网名称与数字地址分配机构(The Internet Corporation for Assigned Names and Numbers) 简介: 是一个非营利性的国际组织,成立于1998年10月,是一个集合了全球网络界商业、技术及学术各领域专家的非营利性国际组织,负责互联网协议(IP)地址的空间分配、协议标识符的指派、通用顶级域名(gTLD)以及国家和地区顶级域...
查看端口号被哪个程序占用
weixin_33915554的博客
07-08 205
此方法学自网络,自己整理,供大家互相交流所用。步骤: 1、 cmd输入 netstat –ano 或者 netstat-ano|findstr 49155可看到所有连接的PID 2、 例如查49155端口被什么占用了对应的进程id是 1528输入 tasklist|findstr 1528 3、 可以看到是FetionPCCS.exe在用pid 1...
Docker 端口映射与容器互联
AnY11的专栏
04-25 368
在实践中, 经常会碰到需要多个服务组件容器共同协作的情况, 这往往需要多个容器之间能够互相访问到对方的服务。Docker 除了通过网络访间外, 还提供了两个很方便的功能来满足服务访问的基本需求:一个是允许映射容器内应用的服务端口到本地宿主主机;另 一个是互联机制实现多个容器间通过容器名来快速访问。 端口映射实现容器访问 从外部访问容器应用 在启动容器的时候, 如果不指定对应参数, 在容器外部...
喔刷显示服务器超时,www.worthtech.org
weixin_35738619的博客
08-12 464
Domain Name: WORTHTECH.ORGRegistry Domain ID: D402200000001541505-LRORRegistrar WHOIS Server: whois.22.cnRegistrar URL: https://www.22.cnUpdated Date: 2017-04-15T03:45:39ZCreation Date: 2017-02-13T10:...
kali linux 基础(10)信息收集之whois用法详解
hackWooder的博客
04-28 3425
用来查找并显示指定用户账号、域名相关信息,包括域名注册时间、拥有者、邮箱等,类似命令:tracepath、host、nslookup、who、pwd。 whois命令语法 whois [选择参数] [必要参数] 选择参数 -a:搜寻所有数据库 -c:找到最小的包含一个 mnt-irt 属性的匹配 -d:同时返回 DNS 反向查询的代理对象(需支持RPSL协议) -F:快速输出原始数据...
查询运营商的ip段
weixin_33691700的博客
03-30 389
查询运营商的ip段 所有的IP地址都是通过国际组织NIC(Network Information Center)统一分配的,目前世界上有三个这样的网络信息中心: InterNic: 负责美国及其他地区 ENic: 负责欧洲地区 APNIC: 负责亚太地区 像我们中国的所有运营商,比如六大运营商(中国移动,中国联通,中国电信,中国网通,中国铁通和中国卫通)都是从APNIC中获取IP段的。 APNIC...
常用web服务端口对照详解
yyysuge的专栏
03-17 4863
端口:0 服务:Reserved 说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端 口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用 IP地址为0.0.0.0,设置ACK位并在以太网层广播。 端口:1 服务:tcpmux 说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下
UNIX怎么通过端口查到对应服务
ssz912728941的专栏
07-23 1052
今天遇到一个很棘手的问题:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值