信息系统安全实验(二):目标情报搜集、Internet信息管理机构介绍(ICANN组织架构)
这是信息系统安全实验系列的第二篇~
1. 实验目的
(1)掌握如何通过公开渠道采集目标的情报信息
- 利用所有可能的公开渠道获取到的有用信息;
- 掌握如何对目标进行Whois和DNS查点,获取域名,IP等信息;
- 掌握几个重要的网站:InterInc,ICANN,ASO,GNSO等的作用功能;
(2)掌握如何通过扫描进一步获取目标主机的相关信息:
- 确定目标系统是否活跃;
- 确定目标系统上哪些服务正在运行;
- 侦测目标主机的操作系统。
2. 预备知识
(1)充分采集目标相关的情报信息
可以获取到信息的公开渠道有:
●公司的Web网页
●相关组织
●地理位置信息
●员工信息
●近期重大事件
●隐私和安全策略,现有安全机制的技术细节
●已归档信息
●搜索引擎和数据关系
●让人感兴趣的其他信息
同时,为了管理数量庞大的信息,英特网自有一套管理模式。多个机构各司其职,管理好Internet各部分信息。Whois,DNS是Internet的核心功能,这些核心功能是由一家名为ICANN的非营利组织负责管理的。同时它旗下还有很多下属分支机构:ASO,GNSO,CNNSO。AOS底下又分为APNIC,ARIN,LACNIC,AfriNC。这些机构非常重要,需要好好学习,弄清楚各自的功能和他们之间的关系。
(2)扫描
扫描是收集情报工作的第二阶段。一般来说,通过扫描想要获得的信息包括:目标主机是否活跃,上面开放了什么端口,对应运行什么服务,是什么操作系统。本次实验就是要获得这些信息。扫描的原理实际上是向目标主机发送数据包,然后通过分析其响应的数据包,来获得目标主机信息。比如在侦测操作系统时,不同操作系统对扫描发送的数据包返回的响应信息不同,分析其特性,并且与已有数据库进行匹配,就能判断出目标的操作系统是什么了。
3. 实验过程记录
(1)情报采集报告
① 域名及域名服务器信息
● 域名:changjun.com
● 域名注册ID:19351546_DOMAIN_COM-VRSN
● IANA ID:244
● 注册URL:http://www.gabia.com
● 注册公司:长沙市长郡中学
● 注册时间:2001-01-03
● 过期时间:2019-01-03
● 更新时间:2016-02-17
● 状态:ok https://icann.org/epp#ok
② 域名服务器信息
● NS.NNULLSOFT.CO.KR
IP:61.109.254.30
Inetnum: 61.109.128.0 - 61.109.255.255
Netname: SHINBIRO
Status: ALLOCATED PORTABLE
Descr: Sejong Telecom
admin-c: IM686-AP
tech-c: IM686-AP
Country: KR
mnt-by: MNT-KRNIC-AP
mnt-irt: IRT-KRNIC-KR
last-modified: 2017-02-02T07:07:35Z
● NS2.NNULLSOFT.CO.KR
IP:124.232.132.94
Inetnum: 124.232.0.0 - 124.233.255.255
Netname:CHINANET-HN
Status: ALLOCATED PORTABLE
Descr: CHINANET Hunan province network
China Telecom
No.31,jingrong street
Beijing 100032
Country: CN
admin-c: CH93-AP
tech-c: CH636-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-CHINANET-HN
mnt-routes: MAINT-CHINANET-HN
last-modified: 2015-08-26T01:39:49Z
③ 注册公司信息
● 名称:长沙市长郡中学
● 地址: 长沙市天心区黄兴南路309号
● 城市:长沙市
● 国家:CN
● 邮编:410002
● 联系方式:0731-85287900
● email:[email protected]
● 网站备案号:湘ICP备05007487号-1
● 性质:个人
④ 注册人员信息
● 姓名:Moon Kyu Jung
● 公司:Changjunsa
● 地址:#415, KT Venture Center 1001-1, Bangbae 3-dong Seocho-gu SEOUL, 137850 KR
● 联系方式:+82.25988228
● email:[email protected]
⑤ 物理地址
长沙市天心区黄兴南路309号
注:信息来源:
|
域名信息 |
InterNIC、站长工具、ICANN、IANA、nslookup |
|
域名服务器信息 |
InterNIC、APNIC、nslookup |
|
注册公司信息 |
InterNIC、站长工具 |
|
注册人员信息 |
ICANN |
|
物理地址 |
google map |
(2)Internet信息管理机构介绍报告
*注:这部分参考了一些****博客
① 组织架构
② 详细介绍
A. ICANN
一家具有全球代表性的互联网名称和数字地址分配机构的非营利国际组织。主要负责IP地址空间分配、DNS指派、协议标识符指派、端口号确定、通用顶级域名以及国家和地区级域名系统的管理、以及根服务器系统的管理。
B. ASO:地址支持组织
主要负责将IP地址统一分配到洲际注册局,并且负责IP地址的管理,提供IP地址的whois查询。
C. GNSO:基本名称支持组织
主要负责通用域名的分配,该组织只负责域名分配,而不负责域名管理,所以不提供whois查询。
D. CNNSO:国家代码支持组织
主要负责国家顶级域的域名分配,该组织只负责域名的分配,而不负责域名管理,所以不提供whois查询。
E. ARIN\RIPE\APNIC\LACNIC\AfriNIC:洲际注册局
负责将ASO分配给自己的IP地址分配给相应的国家,我们可以从相应的洲际注册局查看相应的IP的whois信息。
北美地区:ARIN
欧洲和中东地区:RIP
亚太地区:APNIC
拉丁美和加勒比地区:LACNIC
非洲地区:AfriNIC
F. CNNIC
我国域名注册管理机构和域名根服务器运行机构。负责运行和管理国家顶级域名.CN、中文域名系统.
(3)nmap扫描
利用nmap扫描changjun.com.cn,结果如下图所示:
其中,开放的端口及其对应的服务如下:
80端口:http服务;
81端口:hosts2-n5服务;
88端口:Kerberos服务( 网络验证系统);
135端口:msrpc服务;
139端口:netbios-ssn服务(红帽企业 Linux中被Samba使用的netbios 会话);
3389端口:ns-wbt-server服务;
49154、49155端口:临时端口。
另外,OS推测:linux 2.4.37/3.2/4.4,windows xp/7等。