一、實(shí)驗(yàn)?zāi)康?/strong>
1.加深并消化本課程授課內(nèi)容,復(fù)習(xí)所學(xué)過的互聯(lián)網(wǎng)搜索技巧、方法和技術(shù);
2.了解并熟悉常用搜索引擎、掃描工具、社交網(wǎng)站等互聯(lián)網(wǎng)資源,對(duì)給定的任務(wù)進(jìn)行搜索、關(guān)聯(lián)、分析;
3.達(dá)到鞏固課程知識(shí)和實(shí)際應(yīng)用的目的。
二、實(shí)驗(yàn)要求
1.認(rèn)真閱讀每個(gè)實(shí)驗(yàn)內(nèi)容,需要截圖的題目,需清晰截圖并對(duì)截圖進(jìn)行標(biāo)注和說明。
2.文檔要求結(jié)構(gòu)清晰,圖文表達(dá)準(zhǔn)確,標(biāo)注規(guī)范。推理內(nèi)容客觀、合理、邏輯性強(qiáng)。
3.軟件工具可使用office2003或2007、Nmap、等。
4.實(shí)驗(yàn)結(jié)束后,保留電子文檔。
三、實(shí)驗(yàn)步驟
1.準(zhǔn)備
提前做好實(shí)驗(yàn)準(zhǔn)備,實(shí)驗(yàn)前應(yīng)把詳細(xì)了解實(shí)驗(yàn)?zāi)康摹?shí)驗(yàn)要求和實(shí)驗(yàn)內(nèi)容,熟悉并準(zhǔn)備好實(shí)驗(yàn)用的軟件工具,按照實(shí)驗(yàn)內(nèi)容和要求提前做好實(shí)驗(yàn)內(nèi)容的準(zhǔn)備。
2.實(shí)驗(yàn)環(huán)境
描述實(shí)驗(yàn)所使用的硬件和軟件環(huán)境(包括各種軟件工具);
開機(jī)并啟動(dòng)軟件office2003或2007、瀏覽器、掃描軟件。
3.實(shí)驗(yàn)過程
1)啟動(dòng)系統(tǒng)和啟動(dòng)工具軟件環(huán)境。
2)用軟件工具實(shí)現(xiàn)實(shí)驗(yàn)內(nèi)容。
4.實(shí)驗(yàn)報(bào)告
按照統(tǒng)一要求的實(shí)驗(yàn)報(bào)告格式書寫實(shí)驗(yàn)報(bào)告。把按照模板格式編寫的文檔嵌入到實(shí)驗(yàn)報(bào)告文檔中,文檔按照規(guī)定的書寫格式書寫,表格要有表說圖形要有圖說。
實(shí)驗(yàn)任務(wù)(一)
網(wǎng)絡(luò)偵查是指黑客為了更加有效地實(shí)施攻擊而在攻擊前或攻擊過程中對(duì)目標(biāo)主機(jī)的所有探測活動(dòng)。網(wǎng)絡(luò)偵查有時(shí)也被稱為“踩點(diǎn)”。通常“踩點(diǎn)”包括以下內(nèi)容:目標(biāo)主機(jī)的域名、IP地址、操作系統(tǒng)類型、開放了哪些端口,以及這些端口后面運(yùn)行著什么樣的應(yīng)用程序,這些應(yīng)用程序有沒有漏洞等。那么如何收集信息呢?可以利用與技術(shù)無關(guān)的“社會(huì)工程學(xué)”,搜索引擎以及掃描工具。
問題一:
用百度或google搜索www.ppsuc.edu.cn中所有包含“網(wǎng)絡(luò)安全”的網(wǎng)頁。(附截圖)
問題二:
用百度或google搜索所有包含“網(wǎng)絡(luò)安全”的pdf文檔(附截圖)
問題三:
小麗是藥學(xué)專業(yè)的一名本科生,現(xiàn)已從事藥學(xué)專業(yè)的工作,目前她想考取一個(gè)資格證,但是報(bào)名條件中要求其工作滿三年。那么,小麗想考取的是什么證。(請(qǐng)回答并附截圖證明。)
小麗想考的是執(zhí)業(yè)藥師資格證
問題四:
6月28日是小王的生日,他是中國人民公安大學(xué)2008年入學(xué)的本科生。在大四這年,為了慶祝生日,他和朋友們一起看了一場剛好在生日這天上映的國產(chǎn)玄幻電影。在這場電影中,飾演“煉丹大師”角色的演員曾經(jīng)出家,請(qǐng)問他當(dāng)時(shí)的法號(hào)是什么?(附截圖)
他當(dāng)時(shí)的法號(hào)是乘培
問題五:
210.31.48.31,該IP地址是屬于哪個(gè)單位的(附截圖)
北京市中國人民公安大學(xué)
問題六:
在一個(gè)案件中,獲取了犯罪嫌疑人的一個(gè)MAC地址:40-16-9F-4E-7F-B4,請(qǐng)查詢該MAC地址對(duì)應(yīng)的廠商是(附截圖)
廠商是TP-LINK
問題七:
在一個(gè)案件中,獲取了犯罪嫌疑人的LAC是41064,CID是16811,這個(gè)人可能在什么地方?(附截圖)
北京市大興區(qū)黃亦路
問題八:
獲取www.zzz.gov.cn域名注冊時(shí),注冊人的郵箱是(附截圖)
問題九:
通過一個(gè)人的QQ號(hào)碼,從互聯(lián)網(wǎng)擴(kuò)充相關(guān)線索。如網(wǎng)絡(luò)昵稱,MSN號(hào)碼等信息。
也可以自己選擇一個(gè)網(wǎng)絡(luò)虛擬身份(QQ,Mail,Tel),通過互聯(lián)網(wǎng)搜索獲取該虛擬身份的其它相關(guān)信息。(請(qǐng)說明推理過程,附搜索截圖)
例如:昵稱->郵箱->QQ號(hào)碼->電話、姓名->微信->物理地址...................
問題十:
請(qǐng)查詢本機(jī)的IP地址和子網(wǎng)掩碼,并在局域網(wǎng)中掃描本網(wǎng)段內(nèi)的所有存活主機(jī)(附搜索截圖)
問題十一:
選擇一個(gè)存活I(lǐng)P地址,掃描所開放的端口(分別用ping掃描,syn掃描嘗試),并查詢常用端口所對(duì)應(yīng)的服務(wù)及操作系統(tǒng)信息。
熟悉nmap相關(guān)命令(附搜索截圖)
問題十二:
在實(shí)驗(yàn)樓上網(wǎng)的局域網(wǎng)內(nèi),某一臺(tái)機(jī)器上安裝了ftp服務(wù)器,請(qǐng)掃描出來,并附截圖證明。
浙公網(wǎng)安備 33010602011771號(hào)