另外,还有好多人推荐使用Xway、SSS等等,大家自己收集,自己找适合自己的工具吧。总之,扫描的方式大同小异,适合你的才是最好的。
下面我们聊一聊除扫描工具以外,其它方面的信息收集方式。我以前看过一些教程,提到的信息收集方式主要有:
--ping目标主机,以查询目标主机是否在线(在目标系统存在防火墙,且防火墙过滤了ICMP协议时无效)
--跟踪路由,windows中可以使用tracert命令;linux和IOS中可以使用traceroute命令,后面加目标主机可以检测到目的地经过了哪些台路由器。
--DNS测试命令,windows中可以使用nslookup,在linux中也可以用nslookup,但建议在linux中使用dig命令。
--商业网站一般都有红盾标志,是国家工商局用来管理经营性网站的红盾标志,下面记录了网站的备案登记信息。可以直接点击此“红盾”键接,就会看到工商局公布的关于此网站的一些基本信息。国家工商局网站:
[url]Http://www.hd315.gov.cn[/url]
。这也算是社会工程学了。
--域名注册信息搜集
一个网站在正式发布之前,需要向有关机构申请域名。而且这些域名信息常常是公开的,任何人都可以查询它。然而正是这个域名信息,会暴露给入侵者很多的敏感信息。
通常,可以轻易得到的信息有:注册人的姓名、联系电话、传真、E-mail、注册机构、通讯地址、邮篇以及有效失效时间。
1、中国互联网信息中心 ( [url]Http://www.cnnic.com.cn[/url] ),可以查询到所有以CN结尾的域名注册信息。
2、中国万网 ([url]Http://www.net.cn[/url])
中国万网,号称中国最大的域名和网站托管服务提供商,提供.com.、cn、.net等域名的注册。不过,查询结果好象是英文的。查询时,只需要在首页注册时,输入相查询的域名即可。
一个网站在正式发布之前,需要向有关机构申请域名。而且这些域名信息常常是公开的,任何人都可以查询它。然而正是这个域名信息,会暴露给入侵者很多的敏感信息。
通常,可以轻易得到的信息有:注册人的姓名、联系电话、传真、E-mail、注册机构、通讯地址、邮篇以及有效失效时间。
1、中国互联网信息中心 ( [url]Http://www.cnnic.com.cn[/url] ),可以查询到所有以CN结尾的域名注册信息。
2、中国万网 ([url]Http://www.net.cn[/url])
中国万网,号称中国最大的域名和网站托管服务提供商,提供.com.、cn、.net等域名的注册。不过,查询结果好象是英文的。查询时,只需要在首页注册时,输入相查询的域名即可。
--当然,搜索引擎永远是最优秀的信息收集工具。google hack是现在很流行也很适合咱菜鸟的词儿。有时候在搜索引擎中甚至能看到一个网站整个的目录信息,真是恐怖。另外,推荐一个地方,今儿新看到的so.anqn.com(搜黑),大家需要的话可以查询一下。号称是最全面的黑客搜索。
好了,第三章就到这里了。大家可能感觉还不过瘾,因为扫描毕竟只是在攻击前进行热身的准备,并没有开始真正实施计划。就好像偷窥了银行好几天,相关情况都摸透了,但还没有抢劫一样。那就关注后面的更新吧!!!
本文转自 霜寒未试 51CTO博客,原文链接:http://blog.51cto.com/51bbs/147922,如需转载请自行联系原作者
