20212808 2021-2022-2 《网络攻防实践》第二周作业

1.知识点梳理与总结

1.1 网络踩点

网络踩点是指攻击者通过对目标组织或个人进行有计划、有步骤的信息收集，从而了解攻击目标的网络环境和信息安全状况，得到攻击目标完整剖析图的技术过程。

• Web搜索与挖掘：利用Web搜索的强大能力对目标公开的信息进行挖掘。包括基本的Web搜索、高级Web搜索、元搜索等。基本的Web搜索技巧如使用Google和百度进行简单搜索。高级Web搜索即使用这些搜索引擎的高级功能，以便更精确的查询信息。元搜索引擎就是整合多个搜索引擎的结果从而更方便的查询信息。对于个人来说，最重要的是防范措施，一定要注意浏览网页时的信息保密。
• DNS和IP查询：DNS与IP是互联网中的两大最重要的基础设施环境。互联网看似是一套完全分布式的信息网络系统，但是如DNS域名，IP地址，通信协议的参数等基础设施是由ICANN负责协调工作的。DNS和IP查询主要有以下几个步骤：DNS注册信息WHOIS查询，DNS到IP的映射，IP WHOIS查询，最后是从DNS与IP到真实世界中的地理位置查询。
• 网络拓扑侦察：网络拓扑侦察是为了进一步得到获得目标的网络拓扑结构

1.2 网络扫描

网络扫描是探测目标网络，找出更多的连接目标，进一步探测获取类型、存在的安全弱点等信息，为进一步攻击选择恰当目标和通道提供支持。

• 主机扫描：通过对目标网络IP地址范围进行自动化的扫描，确定这个网络中都存在哪些活跃的设备与系统。主要有3种手段：使用ICMP协议的ping扫描，使用TCP协议的主机扫描，使用UDP协议的主机扫描。
• 端口扫描：端口扫描用于探查活跃主机上开放了哪些TCP/UDP端口的技术方法。端口扫描需要针对TCP和UDP的端口号段进行两遍扫描探测，以发现分别使用TCP 和UDP的监听网络服务。
• 操作系统与网络服务辨识：目的是探査活跃主机的系统及开放网络服务的类型，即了解目标主机上运 行着何种类型什么版本的操作系统，以及在各个开放端口上监听的是哪些网络服务。可分为四类：操作系统主动探测技术、操作系统被动辨识技术、网络服务主动探测技术和网络服务被动辨识技术。
• 漏洞扫描：漏洞扫描的目的是探测发现目标网络中特定操作系统、网络服务与应用程序中存在的安全漏洞。

1.3 网络查点

• 网络查点是对是对识别出来的弱点进行更具体和充分的探查，来寻找真正可以攻击的入口，以及攻击工程中需要的关键数据。
• 网络查点是对目标主机的主动连接，会被记录日志。网络服务查点的主要防范措施还是应该主动放弃使用不安全的网络协议，把不必要的网络服务关闭，以及加强安全配置。

2.实践过程

2.1 从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取如下信息：

• DNS注册人及联系方式
• 该域名对应IP地址
• IP地址注册人及联系方式
• IP地址所在国家、城市和具体地理位置

1. 首先：访问哔哩哔哩安装视频
   CSDN安装教程加插件网盘

4.学习感悟、思考等

平时上网注意网络上的隐私和敏感信息泄露，有意图之的话，发现大多数人的足迹并不困难。