20222925 2022
一、实验目的
了解网络信息收集的相关知识;学习体会网络信息收集技术,以及防御者相应的防范和应对措施;学会使用相关的工具以及原理。
二、实验内容及原理
1、网络踩点
网络踩点是指攻击者有计划的对目标的信息收集,了解目标的信息安全状况。其目标是掌握目标的一些个人信息,为实施入侵做好准备。网络踩点最为常见的手段包括以下三种。
(1)Web搜索与挖掘:利用Web搜索的强大能力对目标公开的信息进行挖掘。包括基本的Web搜索、高级Web搜索、元搜索等。
(2)DNS和IP查询:主要有以下几个步骤:DNS注册信息WHOIS查询,DNS到IP的映射,IPWHOIS查询,最后是从DNS与IP到真实世界中的地理位置查询。
(3)网络拓扑侦查:为了进一步获得目标的网络拓扑结构。
2、网络扫描
(1)主机扫描
也称ping扫描,目的是找出网段内活跃的主机。目前使用最为广泛的主机扫描软件是nmap。
主机扫描没有特别有效的防范方法,可以采用例如nsort之类的网络入侵检测系统进行探测。
(2)端口扫描
在主机扫描确定活跃主机之后,用于探查活跃主机上开放了哪些TCP/UDP端口的技术方法。
端口扫描工具还是nmap。和主机扫描一样,也可以使用nsort之类的网络入侵检测系统进行防范,同时也可以记录端口扫描行为。
(3)网络/系统类型探查
目的是探查活跃主机的系统开放的网络服务类型。
系统类型探查的主要技术包括:操作
更多推荐
20222925 2022
发布评论