實驗報告一
中國人民公安大學
Chinese people’ public security university
網路對抗技術
實驗報告
實驗一 |
網路偵查與網路掃描 |
學生姓名 |
|
年級 |
|
區隊 |
|
指導教師 |
資訊科技與網路安全學院
2017 年 7 月 7 日
實驗任務總綱
2017—2018 學年 第 一 學期
一、實驗目的
1 .加深並消化本課程授課內容,複習所學過的網際網路搜尋技巧、方法和技術;
2 .瞭解並熟悉常用搜索引擎、掃描工具、社交網站等網際網路資源,對給定的任務進行搜尋、關聯、分析;
3 .達到鞏固課程知識和實際應用的目的。
二、實驗要求
1 .認真閱讀每個實驗內容,需要截圖的題目,需清晰截圖並對截圖進行標註和說明。
2 .文件要求結構清晰,圖文表達準確,標註規範。推理內容客觀、合理、邏輯性強。
3 .軟體工具可使用 office2003 或 2007 、 Nmap 、等。
4 .實驗結束後,保留電子文件。
三、實驗步驟
1 .準備
提前做好實驗準備,實驗前應把詳細瞭解實驗目的、實驗要求和實驗內容,熟悉並準備好實驗用的軟體工具,按照實驗內容和要求提前做好實驗內容的準備。
2 .實驗環境
描述實驗所使用的硬體和軟體環境(包括各種軟體工具);
開機並啟動軟體 office2003 或 2007 、瀏覽器、掃描軟體。
3 .實驗過程
1 )啟動系統和啟動工具軟體環境。
2 )用軟體工具實現實驗內容。
4 .實驗報告
按照統一要求的實驗報告格式書寫實驗報告。把按照模板格式編寫的文件嵌入到實驗報告文件中,文件按照規定的書寫格式書寫,表格要有表說圖形要有圖說。
實驗任務(一)
網路偵查是指黑客為了更加有效地實施攻擊而在攻擊前或攻擊過程中對目標主機的所有探測活動。網路偵查有時也被稱為 “ 踩點 ” 。通常 “ 踩點 ” 包括以下內容:目標主機的域名、 IP 地址、作業系統型別、開放了哪些埠,以及這些埠後面執行著什麼樣的應用程式,這些應用程式有沒有漏洞等。那麼如何收集資訊呢?可以利用與技術無關的 “ 社會工程學 ” ,搜尋引擎以及掃描工具。
問題一:
用百度或 google搜尋www.ppsuc.edu.cn 中所有包含 “ 網路安全 ” 的網頁。(附截圖)
問題二:
用百度或 google搜尋所有包含“ 網路安全 ” 的 pdf 文件(附截圖)
問題三:
小麗是藥學專業的一名本科生,現已從事藥學專業的工作,目前她想考取一個資格證,但是報名條件中要求其工作滿三年。那麼,小麗想考取的是什麼證。(請回答並附截圖證明。)
搜尋條件: 藥學專業本科 & 資格證 & 報名條件 & 三年
則要考執業藥師資格證
問題四:
6 月 28 日是小王的生日,他是中國人民公安大學 2008 年入學的本科生。在大四這年,為了慶祝生日,他和朋友們一起看了一場剛好在生日這天上映的國產玄幻電影。在這場電影中,飾演 “ 煉丹大師 ” 角色的演員曾經出家,請問他當時的法號是什麼?(附截圖)
答:法號定暢
問題五:
210.31.48.31 ,該 IP 地址是屬於哪個單位的(附截圖)
問題六:
在一個案件中,獲取了犯罪嫌疑人的一個 MAC 地址: 40-16-9F-4E-7F-B4 ,請查詢該 MAC 地址對應的廠商是(附截圖)
問題七:
在一個案件中,獲取了犯罪嫌疑人的 LAC 是 41064 , CID 是 16811 ,這個人可能在什麼地方?(附截圖)
問題八:
獲取 www.zzz.gov.cn 域名註冊時,註冊人的郵箱是(附截圖)
郵箱是: [email protected]
問題九:
通過一個人的 QQ 號碼,從網際網路擴充相關線索。如網路暱稱, MSN 號碼 等資訊。
也可以自己選擇一個網路虛擬身份( QQ , Mail , Tel ),通過網際網路搜尋獲取該虛擬身份的其它相關資訊。(請說明推理過程,附搜尋截圖)
例如:暱稱 ->郵箱->QQ號碼->電話、姓名->微信->實體地址...................
答:搜尋郵箱 [email protected], 發現其曾在 i 春秋註冊過賬號,根據其評論,可以得知其應該是電腦技術的愛好者。藉助平臺可以進一步擴線。
問題十:
請查詢本機的 IP 地址和子網掩碼,並在區域網中掃描本網段內的所有存活主機 (附搜尋截圖)
本機 IP;172.22.1.218 子網掩碼255.255.192.0
則所在網段是 172.22.1.0/18
問題十一:
選擇一個存活 IP 地址,掃描所開放的埠(分別用 ping 掃描, syn 掃描嘗試),並查詢常用埠所對應的服務及作業系統資訊。
熟悉 nmap相關命令(附搜尋截圖)
選擇 172.22.1.218
Ping掃描:
Syn 掃描:
SYN 掃描 :利用基本的 SYN 掃描方式測試其埠開放狀態
namp -sS -T4 <target ip>
查詢 80 、 21 、 334 埠
Nmap -p80 172.22.1.218
問題十二:
在實驗樓上網的區域網內,某一臺機器上安裝了 ftp 伺服器,請掃描出來,並附截圖證明。
Namp -p 21 -n --open 192.168.31.0/24
由於我的 ip 和 ftp 的 ip 不再一個網段則掃描的很慢
問題十三:
用程式實現全連線埠掃描,掃描常用埠
參考:
include "stdafx.h"
#include "stdafx.h"
#include "stdio.h"
#include <string.h>
#include <Winsock2.h>
#pragma comment(lib, "ws2_32.lib")
#define DEST_IP "127.0.0.1"
#define DEST_PORT 135
int main()
{
// 初始化 WinSock
WORD wVersionRequested = MAKEWORD(2,2);
WSADATA wsaData;
if(WSAStartup(wVersionRequested,&wsaData) != 0)
{
printf(" 初始化 WinSock 失敗! \n") ;
return 0 ;
}
int sockfd,n;
struct sockaddr_in dest_addr;
sockfd = socket(AF_INET, SOCK_STREAM, 0);
dest_addr.sin_family = AF_INET;
dest_addr.sin_port = htons(DEST_PORT);
dest_addr.sin_addr.s_addr = inet_addr(DEST_IP);
//bzero(&(dest_addr.sin_zero));
n=connect(sockfd, (struct sockaddr *)&dest_addr, sizeof(struct sockaddr));
if(n==-1){
printf(" 埠沒有開啟 ");
}else{
printf(" 埠開啟 ");
}
}