- 道德駭客教程
- 道德駭客 - 首頁
- 道德駭客 - 概述
- 道德駭客 - 駭客型別
- 道德駭客 - 知名駭客
- 道德駭客 - 術語
- 道德駭客 - 工具
- 道德駭客 - 技能
- 道德駭客 - 流程
- 道德駭客 - 偵察
- 道德駭客 - 踩點
- 道德駭客 - 指紋識別
- 道德駭客 - 嗅探
- 道德駭客 - 嗅探工具
- 道德駭客 - ARP 欺騙
- 道德駭客 - DNS 欺騙
- 道德駭客 - 利用
- 道德駭客 - 列舉
- 道德駭客 - Metasploit
- 道德駭客 - 木馬攻擊
- 道德駭客 - TCP/IP 劫持
- 道德駭客 - 郵件劫持
- 道德駭客 - 密碼破解
- 道德駭客 - 無線網路攻擊
- 道德駭客 - 社會工程學
- 道德駭客 - DDoS 攻擊
- 道德駭客 - 跨站指令碼攻擊
- 道德駭客 - SQL 注入
- 道德駭客 - 滲透測試
- 道德駭客有用資源
- 道德駭客 - 快速指南
- 道德駭客 - 有用資源
- 道德駭客 - 討論
道德駭客 - 踩點
踩點是偵察過程的一部分,用於收集有關目標計算機系統或網路的可能資訊。踩點可以是**被動的**,也可以是**主動的**。檢視公司網站是被動踩點的一個例子,而試圖透過社會工程學獲取敏感資訊則是主動資訊收集的一個例子。
踩點基本上是第一步,駭客儘可能多地收集資訊,以找到侵入目標系統的方法,或者至少決定哪種型別的攻擊更適合目標。
在此階段,駭客可以收集以下資訊:
- 域名
- IP 地址
- 名稱空間
- 員工資訊
- 電話號碼
- 電子郵件
- 職位資訊
在下一節中,我們將討論如何提取有關連線到網際網路的任何計算機系統或網路的基本且易於訪問的資訊。
域名資訊
您可以使用http://www.whois.com/whois網站獲取有關域名資訊的詳細資訊,包括其所有者、註冊機構、註冊日期、過期日期、名稱伺服器、所有者的聯絡資訊等。
以下是從 WHOIS 查詢中提取的www.tutorialspoint.com的示例記錄:
快速修復
始終建議將您的域名資料保持為私有資料,這應該可以隱藏上述資訊,以免潛在駭客獲取。
查詢 IP 地址
您可以在提示符處使用ping命令。此命令在 Windows 和 Linux 作業系統上都可用。以下是查詢 tutorialspoint.com 的 IP 地址的示例:
$ping tutorialspoint.com
它將產生以下結果:
PING tutorialspoint.com (66.135.33.172) 56(84) bytes of data. 64 bytes from 66.135.33.172: icmp_seq = 1 ttl = 64 time = 0.028 ms 64 bytes from 66.135.33.172: icmp_seq = 2 ttl = 64 time = 0.021 ms 64 bytes from 66.135.33.172: icmp_seq = 3 ttl = 64 time = 0.021 ms 64 bytes from 66.135.33.172: icmp_seq = 4 ttl = 64 time = 0.021 ms
查詢託管公司
獲得網站地址後,您可以使用ip2location.com 網站獲取更多詳細資訊。以下是查詢 IP 地址詳細資訊的示例:
這裡,ISP 行為您提供了有關託管公司的詳細資訊,因為 IP 地址通常僅由託管公司提供。
快速修復
如果計算機系統或網路直接連線到網際網路,則您無法隱藏 IP 地址以及相關的其他資訊,例如託管公司、位置、ISP 等。如果您有一臺包含非常敏感資料的伺服器,則建議將其置於安全代理之後,以便駭客無法獲取您實際伺服器的確切詳細資訊。這樣,任何潛在的駭客都難以直接訪問您的伺服器。
隱藏系統 IP 並最終隱藏所有相關資訊的另一種有效方法是透過虛擬專用網路 (VPN)。如果您配置了 VPN,則所有流量都透過 VPN 網路路由,因此您的 ISP 分配的真實 IP 地址始終隱藏。
IP 地址範圍
小型網站可能只有一個 IP 地址與之關聯,但較大的網站通常有多個 IP 地址為不同的域名和子域名提供服務。
您可以使用美國網際網路號碼註冊中心 (ARIN)獲取分配給特定公司的 IP 地址範圍。
您可以在突出顯示的搜尋框中輸入公司名稱,以查詢分配給該公司的所有 IP 地址列表。
網站歷史記錄
使用www.archive.org非常容易獲取任何網站的完整歷史記錄。
您可以在搜尋框中輸入域名,以瞭解網站在特定時間段內的外觀以及在不同日期網站上有哪些頁面可用。
快速修復
儘管將您的網站儲存在存檔資料庫中有一些好處,但如果您不希望任何人檢視您的網站如何經歷不同的階段,則可以請求 archive.org 刪除您的網站歷史記錄。