EXP6 信息搜集与漏洞扫描

时间：2018-05-05 16:43:47 阅读：167 评论：0 收藏：0 [点我收藏+]

1.实验有关问题

（1）哪些组织负责DNS，IP的管理。

ICANN是一个集合了全球网络界商业、技术及学术各领域专家的非营利性国际组织，负责在全球范围内对互联网唯一标识符系统及其安全稳定的运营进行协调，它能决定域名和IP地址的分配。
全球的13个根服务器均由美国的ICANN统一管理。
ICANN理事会是ICANN的核心权利机构，它设立三个支持组织，从三个不同方面对Internet政策和构造进行协助，检查，以及提出建议。
- 地址支持组织（ASO）负责IP地址系统的管理。
- 域名支持组织（DNSO）负责互联网上的域名系统（DNS）的管理。
- 协议支持组织（PSO）负责涉及Internet协议的唯一参数的分配。此协议是允许计算机在因特网上相互交换信息，管理通讯的技术标准。
全球一共有5个地区性注册机构：
- ARIN主要负责北美地区业务
- RIPE主要负责欧洲地区业务
- APNIC主要负责亚太地区业务
- LACNIC主要负责拉丁美洲美洲业务
- AfriNIC负责非洲地区业务

（2）什么是3R信息

在做了六次实验之后，发现其实黑客以及网络攻击技术并不是像之前想象的那样触不可及。
这次的信息搜集与漏洞扫描，虽然操作简单，但更重要的是要弄清每个步骤的意义，比如在使用nmap的时候，收集到的每条信息对于之后的攻击究竟有何意义？nmap是目前最流行的网络扫描工具，使用nmap能够得知目标网络上有哪些主机是存活的，进而分析有哪些服务是开放的，甚至还能知道网络中使用了何种类型的防火墙设备，还可以大范围的扫描IP地址段等等。
通过简单的主机检测、端口扫描、服务扫描与查点技术后，我们大概掌握一个基本情况，下一步要做的就是全面掌握目标靶机存在的安全漏洞，然后进一步实施远程渗透攻击。操作也不难，难的是分析。我们得把重点放在分析上面！要会看生成的分析报告，从中得出一些有用的信息来！OpenVAS就是一款综合型的漏洞扫描器。
信息搜集分为外围搜集和具体搜集。
外围搜集
- 搜索引擎
- 注册信息
- 第三方社交网络
具体搜集
- 操作系统
- 端口扫描
- 服务查询
- 版本查询
- 漏洞查询
- 说明
OpenVAS开发组维护了一套免费的NVT特征库，并定期对其进行更新，以保证可以检测出最新的系统漏洞。
OpenVAS主要功能模块：
- 管理引擎
- 扫描引擎
- 身份认证
- 客户端程序