學(xué) 號(hào)
中國(guó)人民公安大學(xué)
Chinese people’ public security university
網(wǎng)絡(luò)對(duì)抗技術(shù)
實(shí)驗(yàn)報(bào)告
|
實(shí)驗(yàn)一 |
|
網(wǎng)絡(luò)偵查與網(wǎng)絡(luò)掃描 |
|
學(xué)生姓名 |
高宏利 |
|
年級(jí) |
2017 |
|
區(qū)隊(duì) |
網(wǎng)安五區(qū) |
|
指導(dǎo)教師 |
高現(xiàn) |
信息技術(shù)與網(wǎng)絡(luò)安全學(xué)院
2017年7月7日
實(shí)驗(yàn)任務(wù)總綱
2017—2018 學(xué)年 第 一 學(xué)期
一、實(shí)驗(yàn)?zāi)康?/span>
1.加深并消化本課程授課內(nèi)容,復(fù)習(xí)所學(xué)過(guò)的互聯(lián)網(wǎng)搜索技巧、方法和技術(shù);
2.了解并熟悉常用搜索引擎、掃描工具、社交網(wǎng)站等互聯(lián)網(wǎng)資源,對(duì)給定的任務(wù)進(jìn)行搜索、關(guān)聯(lián)、分析;
3.達(dá)到鞏固課程知識(shí)和實(shí)際應(yīng)用的目的。
二、實(shí)驗(yàn)要求
1.認(rèn)真閱讀每個(gè)實(shí)驗(yàn)內(nèi)容,需要截圖的題目,需清晰截圖并對(duì)截圖進(jìn)行標(biāo)注和說(shuō)明。
2.文檔要求結(jié)構(gòu)清晰,圖文表達(dá)準(zhǔn)確,標(biāo)注規(guī)范。推理內(nèi)容客觀、合理、邏輯性強(qiáng)。
3.軟件工具可使用office2003或2007、Nmap、等。
4.實(shí)驗(yàn)結(jié)束后,保留電子文檔。
三、實(shí)驗(yàn)步驟
1.準(zhǔn)備
提前做好實(shí)驗(yàn)準(zhǔn)備,實(shí)驗(yàn)前應(yīng)把詳細(xì)了解實(shí)驗(yàn)?zāi)康摹?shí)驗(yàn)要求和實(shí)驗(yàn)內(nèi)容,熟悉并準(zhǔn)備好實(shí)驗(yàn)用的軟件工具,按照實(shí)驗(yàn)內(nèi)容和要求提前做好實(shí)驗(yàn)內(nèi)容的準(zhǔn)備。
2.實(shí)驗(yàn)環(huán)境
描述實(shí)驗(yàn)所使用的硬件和軟件環(huán)境(包括各種軟件工具);
開(kāi)機(jī)并啟動(dòng)軟件office2003或2007、瀏覽器、掃描軟件。
3.實(shí)驗(yàn)過(guò)程
1)啟動(dòng)系統(tǒng)和啟動(dòng)工具軟件環(huán)境。
2)用軟件工具實(shí)現(xiàn)實(shí)驗(yàn)內(nèi)容。
4.實(shí)驗(yàn)報(bào)告
按照統(tǒng)一要求的實(shí)驗(yàn)報(bào)告格式書寫實(shí)驗(yàn)報(bào)告。把按照模板格式編寫的文檔嵌入到實(shí)驗(yàn)報(bào)告文檔中,文檔按照規(guī)定的書寫格式書寫,表格要有表說(shuō)圖形要有圖說(shuō)。
實(shí)驗(yàn)任務(wù)(一)
網(wǎng)絡(luò)偵查是指黑客為了更加有效地實(shí)施攻擊而在攻擊前或攻擊過(guò)程中對(duì)目標(biāo)主機(jī)的所有探測(cè)活動(dòng)。網(wǎng)絡(luò)偵查有時(shí)也被稱為“踩點(diǎn)”。通常“踩點(diǎn)”包括以下內(nèi)容:目標(biāo)主機(jī)的域名、IP地址、操作系統(tǒng)類型、開(kāi)放了哪些端口,以及這些端口后面運(yùn)行著什么樣的應(yīng)用程序,這些應(yīng)用程序有沒(méi)有漏洞等。那么如何收集信息呢?可以利用與技術(shù)無(wú)關(guān)的“社會(huì)工程學(xué)”,搜索引擎以及掃描工具。
問(wèn)題一:
用百度或google搜索www.ppsuc.edu.cn中所有包含“網(wǎng)絡(luò)安全”的網(wǎng)頁(yè)。(附截圖)
問(wèn)題二:
用百度或google搜索所有包含“網(wǎng)絡(luò)安全”的pdf文檔(附截圖)
問(wèn)題三:
小麗是藥學(xué)專業(yè)的一名本科生,現(xiàn)已從事藥學(xué)專業(yè)的工作,目前她想考取一個(gè)資格證,但是報(bào)名條件中要求其工作滿三年。那么,小麗想考取的是什么證。(請(qǐng)回答并附截圖證明。)
問(wèn)題四:
6月28日是小王的生日,他是中國(guó)人民公安大學(xué)2008年入學(xué)的本科生。在大四這年,為了慶祝生日,他和朋友們一起看了一場(chǎng)剛好在生日這天上映的國(guó)產(chǎn)玄幻電影。在這場(chǎng)電影中,飾演“煉丹大師”角色的演員曾經(jīng)出家,請(qǐng)問(wèn)他當(dāng)時(shí)的法號(hào)是什么?(附截圖)
問(wèn)題五:
210.31.48.31,該IP地址是屬于哪個(gè)單位的(附截圖)
問(wèn)題六:
在一個(gè)案件中,獲取了犯罪嫌疑人的一個(gè)MAC地址:40-16-9F-4E-7F-B4,請(qǐng)查詢?cè)揗AC地址對(duì)應(yīng)的廠商是(附截圖)
問(wèn)題七:
在一個(gè)案件中,獲取了犯罪嫌疑人的LAC是41064,CID是16811,這個(gè)人可能在什么地方?(附截圖)
問(wèn)題八:
獲取www.zzz.gov.cn域名注冊(cè)時(shí),注冊(cè)人的郵箱是(附截圖)
問(wèn)題九:
通過(guò)一個(gè)人的QQ號(hào)碼,從互聯(lián)網(wǎng)擴(kuò)充相關(guān)線索。如網(wǎng)絡(luò)昵稱,MSN號(hào)碼等信息。
也可以自己選擇一個(gè)網(wǎng)絡(luò)虛擬身份(QQ,Mail,Tel),通過(guò)互聯(lián)網(wǎng)搜索獲取該虛擬身份的其它相關(guān)信息。(請(qǐng)說(shuō)明推理過(guò)程,附搜索截圖)
例如:昵稱->郵箱->QQ號(hào)碼->電話、姓名->微信->物理地址...................
問(wèn)題十:
請(qǐng)查詢本機(jī)的IP地址和子網(wǎng)掩碼,并在局域網(wǎng)中掃描本網(wǎng)段內(nèi)的所有存活主機(jī)(附搜索截圖)
問(wèn)題十一:
選擇一個(gè)存活I(lǐng)P地址,掃描所開(kāi)放的端口(分別用ping掃描,syn掃描嘗試),并查詢常用端口所對(duì)應(yīng)的服務(wù)及操作系統(tǒng)信息。
熟悉nmap相關(guān)命令(附搜索截圖)
問(wèn)題十二:
在實(shí)驗(yàn)樓上網(wǎng)的局域網(wǎng)內(nèi),請(qǐng)掃描出來(lái),哪些機(jī)器開(kāi)啟了ftp服務(wù),哪些機(jī)器開(kāi)啟了遠(yuǎn)程桌面連接服務(wù),并附截圖證明。
問(wèn)題十三:
用程序?qū)崿F(xiàn)全連接端口掃描,掃描常用端口
參考: include "stdafx.h"
#include "stdafx.h" #include "stdio.h" #include <string.h> #include <Winsock2.h>
#pragma comment(lib, "ws2_32.lib")
#define DEST_IP "127.0.0.1"
#define DEST_PORT 135
int main() { //初始化WinSock WORD wVersionRequested = MAKEWORD(2,2); WSADATA wsaData; if(WSAStartup(wVersionRequested,&wsaData) != 0) { printf("初始化WinSock失敗!\n") ; return 0 ; }
int sockfd,n;
struct sockaddr_in dest_addr;
sockfd = socket(AF_INET, SOCK_STREAM, 0);
dest_addr.sin_family = AF_INET;
dest_addr.sin_port = htons(DEST_PORT);
dest_addr.sin_addr.s_addr = inet_addr(DEST_IP);
//bzero(&(dest_addr.sin_zero)); n=connect(sockfd, (struct sockaddr *)&dest_addr, sizeof(struct sockaddr)); if(n==-1){ printf("端口沒(méi)有開(kāi)啟"); }else{ printf("端口開(kāi)啟"); } }
聲明:凡因違規(guī)瀏覽而引起的任何法律糾紛,本人概不負(fù)責(zé)!
浙公網(wǎng)安備 33010602011771號(hào)