- 道德黑客教程
- 道德黑客 - 主页
- 道德黑客 - 概述
- 道德黑客 - 黑客类型
- 道德黑客 - 著名黑客
- 道德黑客 - 术语
- 道德黑客 - 工具
- 道德黑客 - 技能
- 道德黑客 - 流程
- 道德黑客 - 侦察
- 道德黑客 - 足迹
- 道德黑客 - 指纹识别
- 道德黑客 - 嗅探
- 道德黑客 - 嗅探工具
- 道德黑客 - ARP 中毒
- 道德黑客 - DNS 中毒
- 道德黑客 - 剥削
- 道德黑客 - 枚举
- 道德黑客 - Metasploit
- 道德黑客 - 木马攻击
- 道德黑客 - TCP/IP 劫持
- 道德黑客 - 电子邮件劫持
- 道德黑客 - 密码黑客
- 道德黑客 - 无线黑客
- 道德黑客 - 社会工程
- 道德黑客 - DDOS 攻击
- 道德黑客 - 跨站脚本
- 道德黑客 - SQL 注入
- 道德黑客 - 渗透测试
- 道德黑客有用资源
- 道德黑客 - 快速指南
- 道德黑客 - 有用的资源
- 道德黑客 - 讨论
道德黑客 - 足迹
足迹是侦察过程的一部分,用于收集有关目标计算机系统或网络的可能信息。足迹可以是被动的也可以是主动的。查看公司网站是被动足迹的一个例子,而尝试通过社会工程访问敏感信息则是主动信息收集的一个例子。
足迹基本上是黑客收集尽可能多的信息以找到入侵目标系统的方法或至少决定哪种类型的攻击更适合目标的第一步。
在此阶段,黑客可以收集以下信息 -
- 域名
- IP地址
- 命名空间
- 员工信息
- 电话号码
- 电子邮件
- 职位信息
在下一节中,我们将讨论如何提取有关连接到互联网的任何计算机系统或网络的基本且易于访问的信息。
域名信息
您可以使用http://www.whois.com/whois网站获取有关域名的详细信息,包括域名所有者、注册商、注册日期、到期日、名称服务器、所有者联系信息等。
以下是从 WHOIS 查找中提取的www.tutorialspoint.com的示例记录-
快速解决
始终建议将您的域名配置文件保密,这样可以向潜在的黑客隐藏上述信息。
查找IP地址
您可以在提示符下使用ping命令。此命令在 Windows 和 Linux 操作系统上均可用。以下是查找tutorialspoint.com IP地址的示例
$ping tutorialspoint.com
它将产生以下结果 -
PING tutorialspoint.com (66.135.33.172) 56(84) bytes of data. 64 bytes from 66.135.33.172: icmp_seq = 1 ttl = 64 time = 0.028 ms 64 bytes from 66.135.33.172: icmp_seq = 2 ttl = 64 time = 0.021 ms 64 bytes from 66.135.33.172: icmp_seq = 3 ttl = 64 time = 0.021 ms 64 bytes from 66.135.33.172: icmp_seq = 4 ttl = 64 time = 0.021 ms
寻找托管公司
获得网站地址后,您可以使用以下方式获取更多详细信息ip2location.com 网站。以下是查找 IP 地址详细信息的示例 -
此处 ISP Behave您提供有关托管公司的详细信息,因为 IP 地址通常仅由托管公司提供。
快速解决
如果计算机系统或网络直接与互联网相连,那么您就无法隐藏IP地址和相关信息,例如托管公司、其位置、ISP等。如果您有一个包含非常敏感数据的服务器,那么它是建议将其保留在安全代理后面,以便黑客无法获取您实际服务器的确切详细信息。这样,任何潜在的黑客都很难直接访问您的服务器。
隐藏系统 IP 以及最终所有相关信息的另一种有效方法是通过虚拟专用网络 (VPN)。如果您配置 VPN,则整个流量都会通过 VPN 网络路由,因此您的 ISP 分配的真实 IP 地址始终是隐藏的。
IP 地址范围
小型网站可能有一个与其关联的 IP 地址,但大型网站通常有多个 IP 地址,服务于不同的域和子域。
您可以使用美国互联网号码注册机构 (ARIN) 获取分配给特定公司的 IP 地址范围。
您可以在突出显示的搜索框中输入公司名称,以查找分配给该公司的所有 IP 地址的列表。
网站的历史
使用www.archive.org可以很容易地获得任何网站的完整历史记录。
您可以在搜索框中输入域名,以了解网站在给定时间点的查看情况以及不同日期网站上的可用页面。
快速解决
虽然将您的网站保存在存档数据库中有一些优点,但如果您不希望任何人看到您的网站在不同阶段的进展情况,那么您可以请求 archive.org 删除您网站的历史记录。