开发者社区> 技术小阿哥> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

黑客学习笔记教程三:扫描和信息收集(下)

简介:
+关注继续查看
 另外,还有好多人推荐使用Xway、SSS等等,大家自己收集,自己找适合自己的工具吧。总之,扫描的方式大同小异,适合你的才是最好的。
  下面我们聊一聊除扫描工具以外,其它方面的信息收集方式。我以前看过一些教程,提到的信息收集方式主要有:
  --ping目标主机,以查询目标主机是否在线(在目标系统存在防火墙,且防火墙过滤了ICMP协议时无效)
  --跟踪路由,windows中可以使用tracert命令;linux和IOS中可以使用traceroute命令,后面加目标主机可以检测到目的地经过了哪些台路由器。
  --DNS测试命令,windows中可以使用nslookup,在linux中也可以用nslookup,但建议在linux中使用dig命令。
  --商业网站一般都有红盾标志,是国家工商局用来管理经营性网站的红盾标志,下面记录了网站的备案登记信息。可以直接点击此“红盾”键接,就会看到工商局公布的关于此网站的一些基本信息。国家工商局网站: [url]Http://www.hd315.gov.cn[/url]。这也算是社会工程学了。
  --域名注册信息搜集
一个网站在正式发布之前,需要向有关机构申请域名。而且这些域名信息常常是公开的,任何人都可以查询它。然而正是这个域名信息,会暴露给入侵者很多的敏感信息。
通常,可以轻易得到的信息有:注册人的姓名、联系电话、传真、E-mail、注册机构、通讯地址、邮篇以及有效失效时间。
1、中国互联网信息中心 (
[url]Http://www.cnnic.com.cn[/url]),可以查询到所有以CN结尾的域名注册信息。
2、中国万网 ([url]Http://www.net.cn[/url])
中国万网,号称中国最大的域名和网站托管服务提供商,提供.com.、cn、.net等域名的注册。不过,查询结果好象是英文的。查询时,只需要在首页注册时,输入相查询的域名即可。
  --当然,搜索引擎永远是最优秀的信息收集工具。google hack是现在很流行也很适合咱菜鸟的词儿。有时候在搜索引擎中甚至能看到一个网站整个的目录信息,真是恐怖。另外,推荐一个地方,今儿新看到的so.anqn.com(搜黑),大家需要的话可以查询一下。号称是最全面的黑客搜索。
  好了,第三章就到这里了。大家可能感觉还不过瘾,因为扫描毕竟只是在攻击前进行热身的准备,并没有开始真正实施计划。就好像偷窥了银行好几天,相关情况都摸透了,但还没有抢劫一样。那就关注后面的更新吧!!!

本文转自 霜寒未试 51CTO博客,原文链接:http://blog.51cto.com/51bbs/147922,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Web 信息收集之目标扫描_1 | 学习笔记
快速学习 Web 信息收集之目标扫描_1
19 0
多类型业务消息专题-定时消息| 学习笔记
快速学习多类型业务消息专题-定时消息
13 0
Web 信息收集之搜索引擎_3 | 学习笔记
快速学习 Web 信息收集之搜索引擎_3
26 0
Django 项目构建和基础知识 | 学习笔记
快速学习 Django 项目构建和基础知识
92 0
Flume 监控之 Ganglia | 学习笔记
快速学习Flume 监控之 Ganglia。
80 0
单表的查询练习|学习笔记
快速学习单表的查询练习
96 0
文章
问答
文章排行榜
最热
最新
相关电子书
更多
如何产生威胁情报-高级恶意攻击案例分析
立即下载
代码未写,漏洞已出——谈谈设计不当导致的安全问题
立即下载
低代码开发师(初级)实战教程
立即下载