網絡對抗技術—實驗報告一
學 號:201421410031
中國人民公安大學
Chinese people’ public security university
網絡對抗技術
實驗報告
|
實驗一 |
|
網絡偵查與網絡掃描 |
|
學生姓名 |
李冠華 |
|
年級 |
2014級 |
|
區隊 |
網安一區 |
|
指導教師 |
高見 |
信息技術與網絡安全學院
2017年7月7日
實驗任務總綱
2017—2018 學年 第 一 學期
一、實驗目的
1.加深並消化本課程授課內容,復習所學過的互聯網搜索技巧、方法和技術;
2.了解並熟悉常用搜索引擎、掃描工具、社交網站等互聯網資源,對給定的任務進行搜索、關聯、分析;
3.達到鞏固課程知識和實際應用的目的。
二、實驗要求
1.認真閱讀每個實驗內容,需要截圖的題目,需清晰截圖並對截圖進行標註和說明。
2.文檔要求結構清晰,圖文表達準確,標註規範。推理內容客觀、合理、邏輯性強。
3.軟件工具可使用office2003或2007、Nmap、等。
4.實驗結束後,保留電子文檔。
三、實驗步驟
1.準備
提前做好實驗準備,實驗前應把詳細了解實驗目的、實驗要求和實驗內容,熟悉並準備好實驗用的軟件工具,按照實驗內容和要求提前做好實驗內容的準備。
2.實驗環境
描述實驗所使用的硬件和軟件環境(包括各種軟件工具);
開機並啟動軟件office2003或2007、瀏覽器、掃描軟件。
3.實驗過程
1)啟動系統和啟動工具軟件環境。
2)用軟件工具實現實驗內容。
4.實驗報告
按照統一要求的實驗報告格式書寫實驗報告。把按照模板格式編寫的文檔嵌入到實驗報告文檔中,文檔按照規定的書寫格式書寫,表格要有表說圖形要有圖說。
實驗任務(一)
網絡偵查是指黑客為了更加有效地實施攻擊而在攻擊前或攻擊過程中對目標主機的所有探測活動。網絡偵查有時也被稱為“踩點”。通常“踩點”包括以下內容:目標主機的域名、IP地址、操作系統類型、開放了哪些端口,以及這些端口後面運行著什麽樣的應用程序,這些應用程序有沒有漏洞等。那麽如何收集信息呢?可以利用與技術無關的“社會工程學”,搜索引擎以及掃描工具。
問題一:
用百度或google搜索www.ppsuc.edu.cn中所有包含“網絡安全”的網頁。(附截圖)
問題二:
用百度或google搜索所有包含“網絡安全”的pdf文檔(附截圖)
問題三:
小麗是藥學專業的一名本科生,現已從事藥學專業的工作,目前她想考取一個資格證,但是報名條件中要求其工作滿三年。那麽,小麗想考取的是什麽證。(請回答並附截圖證明。)
她想考取[執業藥師資格證]
問題四:
6月28日是小王的生日,他是中國人民公安大學2008年入學的本科生。在大四這年,為了慶祝生日,他和朋友們一起看了一場剛好在生日這天上映的國產玄幻電影。在這場電影中,飾演“煉丹大師”角色的演員曾經出家,請問他當時的法號是什麽?(附截圖)
他的法名是【乘培】。
問題五:
210.31.48.31,該IP地址是屬於哪個單位的(附截圖)
屬於中國人民公安大學
問題六:
在一個案件中,獲取了犯罪嫌疑人的一個MAC地址:40-16-9F-4E-7F-B4,請查詢該MAC地址對應的廠商是(附截圖)
廠商是【TP-LINK】
問題七:
在一個案件中,獲取了犯罪嫌疑人的LAC是41064,CID是16811,這個人可能在什麽地方?(附截圖)
該人可能在北緯39.764497,東經116.365499
即北京市大興區黃亦路中國人民公安大學內
問題八:
獲取www.zzz.gov.cn域名註冊時,註冊人的郵箱是(附截圖)
郵箱是[[email protected]]
問題九:
通過一個人的QQ號碼,從互聯網擴充相關線索。如網絡昵稱,MSN號碼等信息。
也可以自己選擇一個網絡虛擬身份(QQ,Mail,Tel),通過互聯網搜索獲取該虛擬身份的其它相關信息。(請說明推理過程,附搜索截圖)
例如:昵稱->郵箱->QQ號碼->電話、姓名->微信->物理地址...................
本次查詢123456有關的密碼,但是要登錄才能看到具體密碼。
問題十:
請查詢本機的IP地址和子網掩碼,並在局域網中掃描本網段內的所有存活主機(附搜索截圖)
問題十一:
選擇一個存活IP地址,掃描所開放的端口(分別用ping掃描,syn掃描嘗試),並查詢常用端口所對應的服務及操作系統信息。
熟悉nmap相關命令(附搜索截圖)
ping掃描:
syn掃描:
操作系統和端口服務:
135端口對應rpc服務。
問題十二:
在實驗樓上網的局域網內,某一臺機器上安裝了ftp服務器,請掃描出來,並附截圖證明。
網絡對抗技術—實驗報告一