- 道德黑客教程
- 道德黑客 - 首页
- 道德黑客 - 概述
- 道德黑客 - 黑客类型
- 道德黑客 - 知名黑客
- 道德黑客 - 术语
- 道德黑客 - 工具
- 道德黑客 - 技能
- 道德黑客 - 流程
- 道德黑客 - 侦察
- 道德黑客 - 踩点
- 道德黑客 - 指纹识别
- 道德黑客 - 嗅探
- 道德黑客 - 嗅探工具
- 道德黑客 - ARP 欺骗
- 道德黑客 - DNS 欺骗
- 道德黑客 - 利用
- 道德黑客 - 枚举
- 道德黑客 - Metasploit
- 道德黑客 - 木马攻击
- 道德黑客 - TCP/IP 劫持
- 道德黑客 - 邮件劫持
- 道德黑客 - 密码破解
- 道德黑客 - 无线网络攻击
- 道德黑客 - 社会工程学
- 道德黑客 - DDoS 攻击
- 道德黑客 - 跨站脚本攻击
- 道德黑客 - SQL 注入
- 道德黑客 - 渗透测试
- 道德黑客有用资源
- 道德黑客 - 快速指南
- 道德黑客 - 有用资源
- 道德黑客 - 讨论
道德黑客 - 踩点
踩点是侦察过程的一部分,用于收集有关目标计算机系统或网络的可能信息。踩点可以是**被动的**,也可以是**主动的**。查看公司网站是被动踩点的一个例子,而试图通过社会工程学获取敏感信息则是主动信息收集的一个例子。
踩点基本上是第一步,黑客尽可能多地收集信息,以找到侵入目标系统的方法,或者至少决定哪种类型的攻击更适合目标。
在此阶段,黑客可以收集以下信息:
- 域名
- IP 地址
- 命名空间
- 员工信息
- 电话号码
- 电子邮件
- 职位信息
在下一节中,我们将讨论如何提取有关连接到互联网的任何计算机系统或网络的基本且易于访问的信息。
域名信息
您可以使用http://www.whois.com/whois网站获取有关域名信息的详细信息,包括其所有者、注册机构、注册日期、过期日期、名称服务器、所有者的联系信息等。
以下是从 WHOIS 查询中提取的www.tutorialspoint.com的示例记录:
快速修复
始终建议将您的域名资料保持为私有资料,这应该可以隐藏上述信息,以免潜在黑客获取。
查找 IP 地址
您可以在提示符处使用ping命令。此命令在 Windows 和 Linux 操作系统上都可用。以下是查找 tutorialspoint.com 的 IP 地址的示例:
$ping tutorialspoint.com
它将产生以下结果:
PING tutorialspoint.com (66.135.33.172) 56(84) bytes of data. 64 bytes from 66.135.33.172: icmp_seq = 1 ttl = 64 time = 0.028 ms 64 bytes from 66.135.33.172: icmp_seq = 2 ttl = 64 time = 0.021 ms 64 bytes from 66.135.33.172: icmp_seq = 3 ttl = 64 time = 0.021 ms 64 bytes from 66.135.33.172: icmp_seq = 4 ttl = 64 time = 0.021 ms
查找托管公司
获得网站地址后,您可以使用ip2location.com 网站获取更多详细信息。以下是查找 IP 地址详细信息的示例:
这里,ISP 行为您提供了有关托管公司的详细信息,因为 IP 地址通常仅由托管公司提供。
快速修复
如果计算机系统或网络直接连接到互联网,则您无法隐藏 IP 地址以及相关的其他信息,例如托管公司、位置、ISP 等。如果您有一台包含非常敏感数据的服务器,则建议将其置于安全代理之后,以便黑客无法获取您实际服务器的确切详细信息。这样,任何潜在的黑客都难以直接访问您的服务器。
隐藏系统 IP 并最终隐藏所有相关信息的另一种有效方法是通过虚拟专用网络 (VPN)。如果您配置了 VPN,则所有流量都通过 VPN 网络路由,因此您的 ISP 分配的真实 IP 地址始终隐藏。
IP 地址范围
小型网站可能只有一个 IP 地址与之关联,但较大的网站通常有多个 IP 地址为不同的域名和子域名提供服务。
您可以使用美国互联网号码注册中心 (ARIN)获取分配给特定公司的 IP 地址范围。
您可以在突出显示的搜索框中输入公司名称,以查找分配给该公司的所有 IP 地址列表。
网站历史记录
使用www.archive.org非常容易获取任何网站的完整历史记录。
您可以在搜索框中输入域名,以了解网站在特定时间段内的外观以及在不同日期网站上有哪些页面可用。
快速修复
尽管将您的网站保存在存档数据库中有一些好处,但如果您不希望任何人查看您的网站如何经历不同的阶段,则可以请求 archive.org 删除您的网站历史记录。