黑客学习笔记教程三:扫描和信息收集(下)
2007-10-11 21:14
330 查看
另外,还有好多人推荐使用Xway、SSS等等,大家自己收集,自己找适合自己的工具吧。总之,扫描的方式大同小异,适合你的才是最好的。
下面我们聊一聊除扫描工具以外,其它方面的信息收集方式。我以前看过一些教程,提到的信息收集方式主要有:
--ping目标主机,以查询目标主机是否在线(在目标系统存在防火墙,且防火墙过滤了ICMP协议时无效)
--跟踪路由,windows中可以使用tracert命令;linux和IOS中可以使用traceroute命令,后面加目标主机可以检测到目的地经过了哪些台路由器。
--DNS测试命令,windows中可以使用nslookup,在linux中也可以用nslookup,但建议在linux中使用dig命令。
--商业网站一般都有红盾标志,是国家工商局用来管理经营性网站的红盾标志,下面记录了网站的备案登记信息。可以直接点击此“红盾”键接,就会看到工商局公布的关于此网站的一些基本信息。国家工商局网站: Http://www.hd315.gov.cn。这也算是社会工程学了。
--域名注册信息搜集
一个网站在正式发布之前,需要向有关机构申请域名。而且这些域名信息常常是公开的,任何人都可以查询它。然而正是这个域名信息,会暴露给入侵者很多的敏感信息。
通常,可以轻易得到的信息有:注册人的姓名、联系电话、传真、E-mail、注册机构、通讯地址、邮篇以及有效失效时间。
1、中国互联网信息中心 (Http://www.cnnic.com.cn),可以查询到所有以CN结尾的域名注册信息。
2、中国万网 (Http://www.net.cn)
中国万网,号称中国最大的域名和网站托管服务提供商,提供.com.、cn、.net等域名的注册。不过,查询结果好象是英文的。查询时,只需要在首页注册时,输入相查询的域名即可。
--当然,搜索引擎永远是最优秀的信息收集工具。google hack是现在很流行也很适合咱菜鸟的词儿。有时候在搜索引擎中甚至能看到一个网站整个的目录信息,真是恐怖。另外,推荐一个地方,今儿新看到的so.anqn.com(搜黑),大家需要的话可以查询一下。号称是最全面的黑客搜索。
好了,第三章就到这里了。大家可能感觉还不过瘾,因为扫描毕竟只是在攻击前进行热身的准备,并没有开始真正实施计划。就好像偷窥了银行好几天,相关情况都摸透了,但还没有抢劫一样。那就关注后面的更新吧!!!本文出自 “无忧博客总站” 博客,请务必保留此出处http://51bbs.blog.51cto.com/171675/147922
下面我们聊一聊除扫描工具以外,其它方面的信息收集方式。我以前看过一些教程,提到的信息收集方式主要有:
--ping目标主机,以查询目标主机是否在线(在目标系统存在防火墙,且防火墙过滤了ICMP协议时无效)
--跟踪路由,windows中可以使用tracert命令;linux和IOS中可以使用traceroute命令,后面加目标主机可以检测到目的地经过了哪些台路由器。
--DNS测试命令,windows中可以使用nslookup,在linux中也可以用nslookup,但建议在linux中使用dig命令。
--商业网站一般都有红盾标志,是国家工商局用来管理经营性网站的红盾标志,下面记录了网站的备案登记信息。可以直接点击此“红盾”键接,就会看到工商局公布的关于此网站的一些基本信息。国家工商局网站: Http://www.hd315.gov.cn。这也算是社会工程学了。
--域名注册信息搜集
一个网站在正式发布之前,需要向有关机构申请域名。而且这些域名信息常常是公开的,任何人都可以查询它。然而正是这个域名信息,会暴露给入侵者很多的敏感信息。
通常,可以轻易得到的信息有:注册人的姓名、联系电话、传真、E-mail、注册机构、通讯地址、邮篇以及有效失效时间。
1、中国互联网信息中心 (Http://www.cnnic.com.cn),可以查询到所有以CN结尾的域名注册信息。
2、中国万网 (Http://www.net.cn)
中国万网,号称中国最大的域名和网站托管服务提供商,提供.com.、cn、.net等域名的注册。不过,查询结果好象是英文的。查询时,只需要在首页注册时,输入相查询的域名即可。
--当然,搜索引擎永远是最优秀的信息收集工具。google hack是现在很流行也很适合咱菜鸟的词儿。有时候在搜索引擎中甚至能看到一个网站整个的目录信息,真是恐怖。另外,推荐一个地方,今儿新看到的so.anqn.com(搜黑),大家需要的话可以查询一下。号称是最全面的黑客搜索。
好了,第三章就到这里了。大家可能感觉还不过瘾,因为扫描毕竟只是在攻击前进行热身的准备,并没有开始真正实施计划。就好像偷窥了银行好几天,相关情况都摸透了,但还没有抢劫一样。那就关注后面的更新吧!!!本文出自 “无忧博客总站” 博客,请务必保留此出处http://51bbs.blog.51cto.com/171675/147922
相关文章推荐
- 黑客学习笔记教程三:扫描和信息收集(上)
- 黑客学习笔记教程三:扫描和信息收集(上)
- 黑客教程三:扫描和信息收集
- 【安全牛学习笔记】主动信息收集-发现(三)
- 【安全牛学习笔记】信息收集工具
- IPython 下的信息收集-魔力函数(page pinfo who等)- 千月的python linux 系统管理指南学习笔记(9)
- 【安全牛学习笔记】被动信息收集
- 【安全牛学习笔记】主动信息收集-发现(四)
- 黑客学习笔记教程之二:黑客常用攻击手段
- 黑客学习笔记教程七:密码恢复
- web安全学习笔记-手工收集信息
- 微信小程序学习笔记(一)教程收集
- HTMLUNIT学习笔记 & 入门教程 & 黑客实例
- 【安全牛学习笔记】主动信息收集
- 【安全牛学习笔记】主动信息收集-发现(二)
- 【安全牛学习笔记】主动信息收集 - 发现
- 黑客学习笔记教程之四:嗅探技术
- 考研学习序列笔记之信息收集(尚未完成,更新中。。。。。。。)
- CUBRID学习笔记 35 net驱动错误码和信息 cubrid教程示例
- 【安全牛学习笔记】被动信息收集