20199303 2019-2020-2「ネットワーク攻撃と防御プラクティス「第3週の仕事

その他 2020-03-18 20:13:44 訪問数: null
この作品は、どのコースに属し:: https://edu.cnblogs.com/campus/besti/19attackdefense
どこの仕事でこの要件: https://edu.cnblogs.com/campus/besti/19attackdefense/homework/10471
このコースでの私の目標は、次のとおりです。 ネットワーク攻撃と防衛技術関連の知識を学ぶ、関連するスキルを習得。
目標を達成するために私を助けたジョブの特定の局面において: ネットワーク情報収集手法について学びます

知識要約----「ネットワーク攻撃と防御の技術と実践」教科書の章

情報収集ネットワークの方法

网络踩点:Web信息搜索与挖掘,DNS和IP查询,网络拓扑侦察
网络扫描:主机扫描,端口扫描,系统类型探查,漏洞扫描
网络查点:旗标抓取,网络服务查点

ネットワークの場所や手段をチェック

ネットワークキャピトル(フットプリント)は、ネットワーク環境や情報セキュリティの目標を理解するために、ターゲット組織または個人へのステップによって計画され、ステップ、対象図形の完全な分析を得るための技術的なプロセスでは、攻撃者によって収集された情報を参照します。ダイアグラム解析の完全なの慎重な分析を通じて、攻撃者は、その後、さらなる攻撃のためのガイダンスを提供するために存在する可能性が弱いリンクターゲットを見つけることができるようになります。

Web信息搜索与挖掘
DNS与IP查询
网络拓扑侦查

Web情報検索・鉱業

保持简单。简单明了的关键词更利于搜索。

考虑要查找的网页将以什么方式编写,使用最可能出现在要查找的网页上的字词。

尽量简明扼要地描述要查找的内容。查询中的每个字词都应使目标更加明确。

选择独特性的描述字词。字词越独特,越有可能获得相关的结果。

善于利用Google提供的搜索词智能提示功能。在输入搜索词时,Google 将根据其他用户输入的相关搜索词次数,进行智能提示,提供最常被搜索的相关词组

IPおよびDNSクエリ

DNS和IP查询是指通过公开的互联网基础信息服务,找出目标组织域名、IP及地理位置的映射关系,以及注册的详细信息,同时利用DNS服务获取组织内部系统情况。

DNS服务提供从DNS域名到IP地址的映射,按照具体作用的不同,可将DNS服务器分为提供原始DNS映射信息的权威DNS服务器(Authoritative name server),以及ISP提供给接入用户使用的递归缓存        DNS服务器(Recursive and caching name server)。

練習

タスク1:情報の照会sina.com.cnからgoogle.com、g.cn、baidu.com、DNSドメイン名を選択します。

Baiduの上で使用WHOISクエリ



ショー:DNSはMarkMonitor社、レジストラ虐待の連絡先の電子メールを登録者:[email protected]、レジストラは、連絡先の電話番号を虐待:1.2083895740
XPのIP攻撃機でのお問い合わせは、があります。

利用可能220.181.38.148:baidu.comドメイン名は、IP持っ
whosisoftでも利用可能に

タスク2:BBS、フォーラム、QQ、友人のIPアドレスではMSN、および特定の地理的位置のための友人のクエリを取得してください。

wiresharkの用途は、チュートリアルを参照するには:

逆27.195.215.129 IPがある

の問い合わせアドレスの実際のアドレスと一致

環境ドローンをスキャンするために、オープンソースソフトウェアを使用NMAP

Metasploitable2はXPの仮想マシンでテストするために

アクティブドローン表示

オープンTCPポート入力のnmap -sS 192.168.200.12コマンドを表示するために

利用カーリーを、OSのバージョンを確認する

ビューは、ネットワークサービスをドローンに

手:Nessusの

Nessusのは、既存のバージョンのxpattacker、あなたは安全リマインダを無視し始める最初の時間を持っています。
第一走査戦略を追加し、デフォルトのオプションができ

、その後、図に示すスキャン結果の追加

116の脅威のAの合計、またはの多くを

実用的な割り当て:検索エンジンを経由してオンラインでフットプリントを検索し、そして彼自身のプライバシーや情報漏えいを確認します。

便利な基本的な検索何も

ブログ探し出すことができ、学生番号を追加するには

プラスハルビン工程大学の学部入学のリストに見つけることができますが、ネットワーク内の学部の教育システムとしての更なる情報が、また、何も有益な検索しない

検索エレクトリック部門病院で得られた結果は、私自身ではありません

実践の概要

この方法は、基本的なチュートリアルでは、スムーズに動作に従い、Wiresharkのはサンダーをダウンロードするには、ダウンロードリンクを遅らせることができ、いくつかのスキャン方法を学びました。
nmapの時々可能攻撃機ではうまく機能しません。またxpattackerは、多くの時間節約Nessusはしています。

おすすめ

転載: www.cnblogs.com/besti-20199303/p/12517805.html
おすすめ
ライナスは「ドッグフードを食べる」ことに最も積極的!
Open Source Daily | Winamp プレーヤーがオープンソースになりつつある; 生成 AI の戦いは第 2 ラウンドにエスカレート; AI はバブルの初期段階に入った; Yongming を Alibaba Cloud に導入しますか?
ランキング
C言語プログラミングの最新の方法(第2回)第12章回答(自分で書いた回答、継続的に更新)
フレームワークの蜂のアップロードファイルに移動します
タイトルバーシリーズ:タイトルバーで遭遇したピットを非表示にする
Unityはゲームオブジェクトの様々な状況を取得します
N個の異なるボールは、Mどのように多くの種類のプログラムのと同じ袋に入れられますか?
オブジェクト指向のクラス、オブジェクト21
C ++オブジェクト指向プログラミングの研究ノート(8)
P3954 [NOIP2017 普及组] 成绩
分業のプロセス間通信 - ロック
ハッカーは通常、DOSコマンドウィンドウを使用します
アーカイブ
もっと
2024-05-20(5)
2024-05-19(0)
2024-05-18(30)
2024-05-17(6)
2024-05-16(24)
2024-05-15(5)
2024-05-14(9)
2024-05-13(8)
2024-05-12(27)
2024-05-11(31)

コードワールド

© 2018 codetd.com