1、 实验目的
1、了解网络信息收集的有关知识;
2、学习体会网络信息收集技术,以及防御者相应的防范和应对措施;
3、学会使用相关的工具以及原理。
2、 实验环境
运行环境:VMware WorkStation Pro、Windows;
3 、实验内容及实验原理
网络踩点:网络踩点是指攻击者有计划的对目标的信息收集,了解目标的信息安全状况。其目标是掌握目标的一些个人信息,为实施入侵做好准备。网络踩点最为常见的手段包括以下三种。
1、Web搜索与挖掘:利用Web搜索的强大能力对目标公开的信息进行挖掘。包括基本的Web搜索、高级Web搜索、元搜索等。
2、DNS和IP查询:DNS和IP查询主要有以下几个步骤:DNS注册信息WHOIS查询,DNS到IP的映射,IP WHOIS查询,最后是从DNS与IP到真实世界中的地理位置查询。
3、网络拓扑侦察:网络拓扑侦察是为了进一步得到获得目标的网络拓扑结构。
网络扫描分为四个部分。
1、主机扫描:也称ping扫描,目的是找出网段内活跃的主机。分为ICMP Ping扫描、使用TCP协议的主机扫描、使用UDP协议的主机扫描,目前最常用的是nmap。
2、端口扫描:在主机扫描确定活跃主机之后,用于探查活跃主机上开放了哪些TCP/UDP端口的技术方法,最著名的端口扫描工具还是nmap。
3、网络/系统类型探查:目的是探查活跃主机的系统及开放的网络服务类型,用到的也是nmap工具。
漏洞扫描:目的是探测发现目标网络中特定操作系统、网络服务与应用程序中存在的安全漏洞。基本原理是存在安全漏洞的操作系统、网络服务、应用程序对某些网络请求的答,会和安全的实例存在一定的差别,利用差别来识别目标是否存在安全漏洞,目前最为著名的漏洞扫描软件是Nessus。
4 、实验步骤
对baidu.com进行DNS域名查询,获取各种信息