实践内容
各种搜索技巧的应用
DNS IP注册信息的查询
基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点
漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞
基本问题回答
哪些组织负责DNS,IP的管理。
- Internet 域名与地址管理机构(ICANN)是为承担域名系统管理,它设立三个支持组织,地址支持组织(ASO)负责IP地址系统的管理;域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理;协议支持组织(PSO)负责涉及Internet协议的唯一参数的分配。
什么是3R信息。
- 3R即注册人(Registrant)、注册商(Registrar)、官方注册局(Registry)
实验步骤
1. 信息搜集
- 通过DNS和IP挖掘目标网站的信息
(1)whois
查询
【此处以baidu.com为例查询】
可获知3R信息:
(2)nslookup、dig域名查询
使用nslookup可以得到DNS解析服务器保存的Cache的结果。
dig(域信息搜索器)命令是一个用于询问 DNS 域名服务器的灵活的工具。它执行 DNS 搜索,显示从受请求的域名服务器返回的答复。
3) IP2Location地理位置查询
ping baidu.com
可获知百度的ip地址。
在网站MaxMind可查到相关信息。
(4)netcraft提供的信息查询服务
在netcraft网站可以查到网站的基本信息及对网站的安全评估。