20199316 2019-2020-2「ネットワーク攻撃と防御プラクティス「第3週の仕事

1.練習内容

キャピトル・ネットワーク

キャピトル・ネットワークは、ネットワーク環境や情報セキュリティの目標を理解するために、ターゲット組織または個人へのステップによって、計画、ステップで攻撃者による情報の収集に対象図形の完全な分析を取得するための技術的なプロセスを指します。

目標：組織のため、特定のドメイン名を検出するために使用することができ、ネットワークアドレスの範囲、インターネットIPアドレスおよびネットワークサービス上の直接アクセス、ネットワークトポロジ、電話番号セグメント、電子メールリストなど、身元情報を含む個人については、情報、経歴、さらにいくつかの個人のプライバシー情報。
手段：Web情報検索や鉱業、DNSクエリやIP、ネットワークトポロジー調査。

ネットワークスキャン

ネットワークスキャンは、ネットワークを実行しているホストの作業プログラムを確認するために、またはホストを攻撃する、またはネットワークセキュリティアセスメントです。そのようなpingの火災やポートスキャン、IPアドレスがどのようなこれらのホストが提供する情報サービスの、インターネット上のホスト接続と作品にマッピングされた上で、リターンなどのネットワークスキャナ、。もう一つの方法は、逆マップ、IPアドレスは、攻撃者が実行可能なアドレスと仮定される可能性がありますホストの情報活動をマッピングする上でリターンをスキャンすることです。
主な特長：

    1.扫描目标主机识别其工作状态（开/关机）

    2.识别目标主机的端口状态（监听/关闭）

    3.识别目标主机系统及服务程序的类型和版本

    4.根据已知漏洞信息，分析系统脆弱点

    5.生成扫描结果报告

要約：ネットワークスキャナ機能：①ターゲットホストがオンラインで決定する。②ターゲットホストのオープンポートのステータス、③ターゲット・ホスト・オペレーティング・システムおよび関連情報、④存在しうるターゲットホストシステムの抜け穴。

2.練習

2.1タスクは、DNSやIPを照会します

タスク1：以下の情報を取得するためにgoogle.com、g.cn、baidu.com、sina.com.cnクエリからDNSドメイン名を選択します。

DNSの登録者と連絡先情報
IPアドレスに対応するドメイン名
登録者と連絡先情報のIPアドレス
ホスト国、都市、および特定の場所のIPアドレス

1.まず：baidu.comの関連情報へのアクセスwhoisSoft.com URL。私たちは、DNSの登録者と連絡先情報を取得することができます。
2.マシンは、cmdをnslookupをbaidu.comクエリbaidu.com IPアドレスを入力してください。
3. whoisSoft.com IP（220.181.38.148）のURLを入力して、特定の国家の都市の位置情報を取得します。

、友人のIPアドレスにBBS、フォーラム、QQ、MSNを取得し、そのクエリを置く2.1タスク2つの試みは、あなたの友人がどこにあるかの特定の場所を取得します

まず、Wiresharkのを開いて、ローカルネットワークカードを選択します。選択文字列は、パケットの詳細は、020048を入力します。マイクロチャネルコンピュータの使用は、友人を呼び出します。図に示すようにパケットは、Wiresharkのキャプチャ相手のIPアドレスを取得することができます。最後に、IPロケーション・クエリーBaiduの、あなたは正確な位置に対応するIPアドレスを照会することができます。しかし、明らかに泰安市、山東省、青島の呼び出し側は、山東省はなぜか表示されます。

2.2手：nmapの

次の質問に答え、ドローンをスキャンするnmapのを使用します。

1.ドローンIPアドレスが有効ですか？
2.開いているTCPおよびUDPポートは何ドローン？
3.どのようなオペレーティングシステムでは、ドローンをインストールされていますか？バージョン？
4.どのようなネットワークサービスがドローンにインストールされていますか？
ドローンのIPを表示するにはifconfigコマンドを使用します。

nmapの-sP 127.0.0.1 IPアドレス攻撃機は、アクティブクエリドローンです

上記のように、それは、ドローンIPがアクティブであることを示しています。Nmapのドローンは、ポートスキャンのために使用することができる：
ドローンTCP SYNスキャン指示のnmap -sS 127.0.0.1します。UDPポートスキャンの-sU 127.0.0.1 nmapの使用。スキャンにシステムやネットワークサービスを動作させるの使用のnmap -O -sV 127.0.0.1タイプ：

ここで私は、自身のホストの下でスキャンしようとするので、無人偵察機のポートが閉じられているので、以下のように、便利です。

2.3手：Nessusの

Nessusのは、次の質問に答え、無人偵察機を使用してスキャンします。

ドローン1.何を開いているポート？
各ポート2.ドローン上のネットワークサービスのどのようなセキュリティの脆弱性？
システムへのアクセスを得るために、ドローン環境をキャプチャする方法3。
messus内側まず、ダウンロードしてインストールカーリー
レコードの管理者アカウントのパスワードは何ですか
入力します。https：// localhostを：8834 /管理ページ、基本的なネットワークスキャンの種類のスキャンを作成し、保存、ドローンIPを追加します。
スキャン結果：

以上のように、IPホストスキャンは、スキャンは低リスクの脆弱性16、リスクの脆弱性を示しました。

2.4実用的な割り当て

Baiduは私の名前の後に、私の学部のインタビュー記事を飛び出し

も、私は、ランダムな数字について書いた記事は、あまり情報が漏洩し、私たちにさらにBaiduの聞かせて

私はすべての学習ブログを書くこの時点では、目に見える把握詳細については、より多くの情報を見つけることができます。

本研究で遭遇3.問題と解決策
質問1：カーリーポートスキャン時間は、管理者権限を必要とし、彼女が見て気にしなかった、そして慎重に英語のエラーを読んで発見し、修正しました。
問題1ソリューション：sudoのsuが特権を
第二の問題：多くのコマンドツールを覚えています
質問2つのソリューション：もっと練習してもっと練習

4.練習の概要

仕事は多くを学ぶために、独自の能力の行使には、私のネットワーク情報収集技術と強力な偉大なの深い理解を作った、これもブログの問題の多くを解決する見つけるためにBaiduの通過Nessusのをインストールするいくつかの問題が発生しました。もちろん、ツールを使用しながら、多くのコマンドは原則背後に精通していない非常に明確ではありませんので、あなたが試験を学ぶ必要があります。