网络信息收集实战：工具与方法解析

在本篇实验报告中，学生许铭燊（学号2019051106，专业信息安全，智能科学与工程系）于2022年3月2日在暨南大学计算机网络实验室进行了网络信息收集的验证型实验，指导教师为潘冰。实验的主要目的是让学生理解信息收集在网络攻击中的关键作用，掌握信息收集的各种内容、方法和技术，并提升信息安全意识，学会保护网络信息。 实验环境与工具主要包括： 1. host：用于解析IP地址到主机名，以及检查网络可达性。 2. nslookup和dig：域名系统查询工具，能获取DNS记录，如域名解析、MX记录等。 3. whois查询：提供关于域名注册者、注册日期等基础信息。 4. 站长工具：用于获取网站SEO分析、流量统计等数据。 5. 多地ping网站：测试网络连通性和延迟。 6. IP位置查询：通过IP地址定位地理位置。 7. C段扫描网站：识别同一IP地址段内的其他网站。 8. 旁站信息查询网站：通过网站的外部链接查找相关信息。 9. Fofa和Google Hacking：搜索引擎和第三方工具，用于收集网站元数据、安全漏洞等。 10. shiro_attack：可能是一种特定的信息收集或渗透测试工具，但具体功能未详。 实验内容分为两部分： 1. 对于选定的米哈游官网为例，学生需深入挖掘与其相关的各种信息，如子域、DNS配置、操作系统版本、提供服务、开放端口、服务器指纹、使用的CMS（内容管理系统）和CDN（内容分发网络）信息，以及可能存在的安全漏洞。这个过程强调了全面和深入的网络扫描技术应用。 2. 利用Google Hacking技巧或百度搜索，寻找具有漏洞的网站信息。这里强调的是技术的运用和道德准则，即在不破坏目标网站的前提下，识别潜在的安全弱点。 实验步骤首先是从ping米哈游官网开始，接着进行DNS查询，进一步验证IP信息，通过ICANN查找IP归属，使用端口状态检测工具netcraft来获取更详细的网络架构信息。 这个实验不仅锻炼了学生的网络侦察技能，还教育他们负责任地使用这些工具，以促进网络安全和实践中的道德行为。