20211915 2022-2023 《网络攻防实践》第二次作业
1.实践内容
1.了解网络信息收集的有关知识
1.网络踩点
网络踩点是指攻击者有计划的对目标的信息手机,了解目标的信息安全状况。其目标是掌握目标的一些个人信息,为实施入侵做好准备。网络踩点最为常见的手段包括以下三种。
(1)Web信息搜索与挖掘:利用Web搜索的强大能力对目标公开的信息进行挖掘。
(2)DNS与IP查询:有以下步骤:DNS注册信息whois查询,DNS到ip的映射,ip whois查询,最后是从DNS与IP到真实世界中的地理位置查询。
(3)网络拓扑侦察:为进一步得到获得目标的网络拓扑结构。
2.网络扫描
(1)主机扫描:
也称ping扫描,目的是找出网段内活跃的主机。
分为ICMP Ping扫描、使用TCP协议的主机扫描、使用UDP协议的主机扫描。
(2) 端口扫描:
UDP端口扫描是对UDP开放端口与监听网络进行探测发现。
最著名的端口扫描工具还是nmap。和主机扫描一样,也可以使用nsort之类的网络入侵检测系统进行防范,同时也可以记录端口扫描行为。
(3)网络/系统类型探查
网络服务类型探查主要是寻找开放端口绑定的网络应用服务,分为网络服务主动探测技术、网络服务被动辨识技术。同样的,对比系统类型探查并没有好的防范方法。