学号 20159204《网络攻防实践》第3周学习总结
教材学习内容总结
在本周的学习中,老师布置的任务是阅读课本第三章和观看接下来的5个视频。
教材第三章,主要讲解和介绍了网络信息收集的相关技术,一般而言,攻击者会在攻击前,会了解目标的一些信息,比如IP地址,详细的注册信息,服务器位置,电话号码等,攻击者有了这些信息,攻击者将进一步探测操作系统的类型,开放的端口等。信息系统的的三大核心元素为人,网络与主机系统。
网络信息收集的方法通常分为三个方面:网络踩点,网络扫描,网络查点。其中,网络踩点包括WEB搜素与挖掘,DNS和IP查询,网络拓扑侦察。网络扫描包括,主机扫描,端口扫描,系统类型探查,漏洞扫描。而网络查点包括旗标抓取,网络服务查点。
在介绍信息收集技术的同时,还介绍了一些防范信息收集的办法,比如可以安装一些检测主机扫描的软件或者将没有必要的端口进行封禁等。
在视频中,主要介绍了一些Kali系统中进行信息收集的工具,例如netenum可以判断主机是否在线,用Nmap可以进行主机扫描,用Netscan扫描内网段,用Arping检测MAC地址等。
下图是安装成功后的KALI系统