足迹是侦察过程的一部分,用于收集有关目标计算机系统或网络的可能信息.足迹可以是被动和有效.审查公司的网站是被动足迹的一个例子,而试图通过社会工程获取敏感信息是一个积极的信息收集的例子.
足迹基本上是黑客聚集的第一步尽可能多的信息来找到侵入目标系统的方法,或者至少决定什么类型的攻击更适合目标.
在这个阶段,黑客可以收集以下信息 :
域名
IP地址
命名空间
员工信息
电话号码
电子邮件
工作信息
在下一节中,我们将讨论如何提取有关任何计算机系统或网络的基本且易于访问的信息.已链接到互联网.
您可以使用 http://www.whois.com/whois 网站,以获取有关域名信息(包括其所有者)的详细信息,其注册商,注册日期,到期日,名称服务器,所有者的联系信息等.
以下是从WHOIS中提取的 www.it1352.com 的示例记录查找;
始终建议您将域名配置文件保留为私有域名,以隐藏潜在黑客的上述信息.
您可以在提示符下使用 ping 命令.此命令可在Windows和Linux OS上使用.以下是找出it1352的IP地址的例子.com
$ ping it1352.com
它将产生以下结果 :
PING IT屋.com (66.135.33.172) 56(84) bytes of data. 64 bytes from 66.135.33.172: icmp_seq = 1 ttl = 64 time = 0.028 ms 64 bytes from 66.135.33.172: icmp_seq = 2 ttl = 64 time = 0.021 ms 64 bytes from 66.135.33.172: icmp_seq = 3 ttl = 64 time = 0.021 ms 64 bytes from 66.135.33.172: icmp_seq = 4 ttl = 64 time = 0.021 ms
获得网站地址后,您可以使用 ip2location.com 网站.以下是查找IP地址详细信息的示例 :
这里ISP行为您提供有关托管公司的详细信息,因为IP地址通常仅由托管公司提供.
如果计算机系统或网络直接与Internet链接,则无法隐藏IP地址和相关信息,如托管公司,其位置,ISP等.如果您的服务器包含非常敏感的数据,那么它建议将其置于安全代理之后,以便黑客无法获取实际服务器的确切详细信息.这样,任何潜在的黑客都很难直接访问您的服务器.
隐藏系统IP并最终隐藏所有相关信息的另一种有效方法是通过虚拟专用网络(VPN).如果配置VPN,则整个流量通过VPN网络路由,因此您的ISP分配的真实IP地址始终是隐藏的.
小型网站可能只有一个与之相关的IP地址,但较大的网站通常有多个IP地址服务于不同的域和子域.
您可以获得一系列IP使用美国互联网号码注册管理机构(ARIN)分配给特定公司的地址.
您可以在突出显示的搜索框中输入公司名称以查找列表所有为该公司分配的IP地址.
使用
您可以在搜索框中输入域名,以了解网站在给定时间点的查看方式以及在不同日期网站上提供的页面是什么.
虽然将您的网站保存在存档数据库中有一些优点,但如果您不希望任何人看到您的网站在不同阶段的进展情况,那么您可以请求archive.org删除您网站的历史记录.
