网络信息收集实战:工具与方法解析
需积分: 0 60 浏览量
更新于2024-08-04
收藏 1.36MB DOCX 举报
在本篇实验报告中,学生许铭燊(学号2019051106,专业信息安全,智能科学与工程系)于2022年3月2日在暨南大学计算机网络实验室进行了网络信息收集的验证型实验,指导教师为潘冰。实验的主要目的是让学生理解信息收集在网络攻击中的关键作用,掌握信息收集的各种内容、方法和技术,并提升信息安全意识,学会保护网络信息。
实验环境与工具主要包括:
1. host:用于解析IP地址到主机名,以及检查网络可达性。
2. nslookup和dig:域名系统查询工具,能获取DNS记录,如域名解析、MX记录等。
3. whois查询:提供关于域名注册者、注册日期等基础信息。
4. 站长工具:用于获取网站SEO分析、流量统计等数据。
5. 多地ping网站:测试网络连通性和延迟。
6. IP位置查询:通过IP地址定位地理位置。
7. C段扫描网站:识别同一IP地址段内的其他网站。
8. 旁站信息查询网站:通过网站的外部链接查找相关信息。
9. Fofa和Google Hacking:搜索引擎和第三方工具,用于收集网站元数据、安全漏洞等。
10. shiro_attack:可能是一种特定的信息收集或渗透测试工具,但具体功能未详。
实验内容分为两部分:
1. 对于选定的米哈游官网为例,学生需深入挖掘与其相关的各种信息,如子域、DNS配置、操作系统版本、提供服务、开放端口、服务器指纹、使用的CMS(内容管理系统)和CDN(内容分发网络)信息,以及可能存在的安全漏洞。这个过程强调了全面和深入的网络扫描技术应用。
2. 利用Google Hacking技巧或百度搜索,寻找具有漏洞的网站信息。这里强调的是技术的运用和道德准则,即在不破坏目标网站的前提下,识别潜在的安全弱点。
实验步骤首先是从ping米哈游官网开始,接着进行DNS查询,进一步验证IP信息,通过ICANN查找IP归属,使用端口状态检测工具netcraft来获取更详细的网络架构信息。
这个实验不仅锻炼了学生的网络侦察技能,还教育他们负责任地使用这些工具,以促进网络安全和实践中的道德行为。
2022-08-08 上传
2022-08-08 上传
2022-08-08 上传
2022-08-08 上传
2022-08-08 上传
2022-08-08 上传
2024-10-24 上传
xhmoon
- 粉丝: 19
- 资源: 328
最新资源
- 掌握Jive for Android SDK:示例应用的使用指南
- Python中的贝叶斯建模与概率编程指南
- 自动化NBA球员统计分析与电子邮件报告工具
- 下载安卓购物经理带源代码完整项目
- 图片压缩包中的内容解密
- C++基础教程视频-数据类型与运算符详解
- 探索Java中的曼德布罗图形绘制
- VTK9.3.0 64位SDK包发布,图像处理开发利器
- 自导向运载平台的行业设计方案解读
- 自定义 Datadog 代理检查:Python 实现与应用
- 基于Python实现的商品推荐系统源码与项目说明
- PMing繁体版字体下载,设计师必备素材
- 软件工程餐厅项目存储库:Java语言实践
- 康佳LED55R6000U电视机固件升级指南
- Sublime Text状态栏插件:ShowOpenFiles功能详解
- 一站式部署thinksns社交系统,小白轻松上手