第 3 章 网络侦察技术
3.6 实验
3.6.1 站点信息查询
1. 实验目的
培养学生综合运用搜索引擎、Whois数据库、DNS、社会工程学等手段对目标站点进行侦察的能力,了解站点信息查询常用的信息源及搜索工具,熟悉掌握常见搜索工具的功能及使用技巧。
2. 实验内容与要求
(1) 获得目标站点的相关信息(尽可能包含所有项):域名服务注册信息,包括:注册商名称及IP地址、注册时间、域名分配的IP地址(段)、注册人联系信息(姓名、邮箱、电话、办公地址);相关IP地址信息,如DNS、邮件服务器、网关的IP地址。
(2) 站点所属机构的相关信息(尽可能包含所有项):业务信息、主要负责人信息(姓名、邮箱、电话、办公地址、简历等)、有合作关系的单位名称及网址。
(3) 所有查询输入及结果均需截图,并写入实验报告中。 3. 实验环境
(1) 互联网环境。
(2) 目标域名由教师指定,建议选择有一定影响力的商业公司门户网站的域名或使用本单位门户网站域名。
3.6.2 联网设备查询
1. 实验目的
培养学生使用搜索引擎在互联网查找特定设备的能力,熟悉联网设备搜索引擎的功能,熟练掌握设备搜索引擎的使用方法。
2. 实验内容与要求
(1) 查找指定地域内有弱口令、可匿名登录的网络设备(路由器、网关、Server等),并返回其IP地址。
(2) 查找指定地域内网络摄像头,并返回其IP地址。
(3) 实验过程中只允许浏览搜索结果。对搜索到的可远程控制的设备,应禁止学生对这些设备进行远程控制。
(4) 所有查询输入及结果均需截图,并写入实验报告中。 3. 实验环境
(1) 互联网环境。
(2) 搜索引擎Shodan或ZoomEye。
(3) 搜索地域(国家、城市、区、街道、经纬度等)由教师指定或学生自主确定。
网络攻防原理与技术实验第3章
