自学网络攻防之信息收集一.笔记
什么是信息收集?信息收集可以获得什么?常见的信息收集方法Whois查询DNS Whois查询IP Whois查询 基于DNS服务器的收集域名信息收集IP信息收集什么是信息收集?
信息收集也称为网络踩点(Footprinting),指攻击者利用各种手段对攻击目标进行的有计划有步骤的信息收集,从而了解目标的网络环境和安全状况的过程。通过得到的信息可以制定对目标攻击的计划,可以说做的好的信息收集可以让你的攻击事半功倍。
信息收集可以获得什么?
对于网络:域名、IP地址、DNS服务器、邮件服务器、网络拓扑结构等。
对于个人:身份信息、联系方式、职业以及隐私信息等。
常见的信息收集方法
Whois查询、基于DNS服务器的信息收集、基于Web的挖掘和搜索、社会工程学收集、拓扑收集、网络监听等。
Whois查询
DNS Whois查询
在申请域名的时候需要向申请的公司(即“注册商”)提交注册需要的联络信息和技术信息。注册商会将信息保存并提交给一个中央目录库(即“注册局”),注册局是每个顶级域下注册域名的权威主数据库。
可以按照ICANN层次关系找出维护具体注册信息机构的数据库,然后获得详细的注册信息。
信息来源:官方注册局或注册商所维护的数据库。
查询结果包括域名所有者名称、联系方式、注册商名称、注册日期、到期日期、域名服务器等信息。
1.国内提供Whois查询服务站点
站长之家:
支持Whois反查,即可用邮件地址和所有人姓名反向查询以该地址或名称注册的所有域名信息。
中国万网: