Exp6 信息搜集與漏洞掃描

一、基礎問題回答

1.哪些組織負責DNS，IP的管理。

原先計算機網絡課程以及其他課程提到過，DNS、IP基本上是壟斷產品，只有少數發達國家掌控著他的發布與管理，其他的機構組織個人等需要這些內容，就需要去這些機構進行認證。
頂級的管理者是Internet Corporation for Assigned Names and Numbers (ICANN)。
目前全球有5個地區性註冊機構：

ARIN主要負責北美地區業務
RIPE主要負責歐洲地區業務
APNIC主要負責亞太地區業務
LACNIC主要負責拉丁美洲美洲業務
AfriNIC主要負責非洲地區業務。
ICANN理事會是ICANN的核心權利機構，它設立三個支持組織，分別是：
1、地址支持組織（ASO）負責IP地址系統的管理。
2、域名支持組織（DNSO）負責互聯網上的域名系統（DNS）的管理。
3、協議支持組織（PSO）負責涉及Internet協議的唯一參數的分配。

2.什麽是3R信息。

Registrant：註冊人
Registrar：註冊商
Registry：官方註冊局

3.評價下掃描結果的準確性。

掃描結果並不全面，至少我拿360掃出來的就比openvas的多，不過openvas掃出來的漏洞也算挺關鍵的，能切中要害，基本可以為攻擊者提供方法

二、實驗過程

2.1 whois查詢

• whois域名註冊信息查詢

• 以whois baidu.com為例，可以看到3R信息，例如註冊人的信息、管理員的信息、註冊局命名域id等等

• 
• 
• 
• 
• 
• 2.2 dig和nslookup
• • 在進行DNS撥測時，我們常用的命令為nslookup和dig工具進行撥測
  • nslookup 是windows上默認自帶的DNS撥測工具，nslookup domain-name server-address，
    當沒有指定server-address時，nslookup工具會讀系統網絡配置的TCP/IP屬性中配置的DNS服務器的地址。

  • dig 是Linux默認自帶的DNS撥測工具，dig @server-address domain-name，當沒有指定server-address時，dig工具會到系統的/etc/resolv.conf中讀取系統配置的DNS服務器地址。

  dig baidu.com可以得到兩個有用的ip

• 
• nslookup baidu.com得到ip
• 

• 以220.181.57.126來查詢ip

  • 有很多網站有這個功能，譬如百度，譬如http://ip.chinaz.com
  • 
  • www.maxmind.com 這個可以看到ip地址的經緯度
  • 

  • 2.3 tracert路由探測

    traceroute 220.181.57.216

  • 
  • 在windows上輸入 tracert 220.181.57.216
  • 
  • 2.4 搜索引擎查詢技術
  • 直接在各大搜索平臺上輸入 filetype:文件類型 關鍵字 site:域名類型，就能直接搜到相關信息。
  • 

  • 2.5 nmap的使用

    • 掃描主機某一網段內的存活主機 nmap -sn 192.168.29.*

    • 
    • tcp端口掃描 nmap -sS 192.168.1.112
    • 
    • udp端口掃描nmap -sU 192.168.1.112
    • 
    • 檢測目標主機服務的版本信息 nmap -sV 192.168.1.112
    • 
    • 檢測目標主機操作系統信息nmap -O 192.168.1.112
    • 
    • 2.6 Openvas漏洞掃描

    • 三、實驗總結

      本次實驗簡單，內容也不多。但是涉及了整個網絡對抗中最重要的環節。如何找尋，如何探測，如何發現漏洞，都是入侵的第一步基本要求。網絡攻擊才能知道系統漏洞的存在，才能更好的防護系統。

Exp6 信息搜集與漏洞掃描 20154321 何思影