兵法云:“知己知彼,百战不殆”在互联网中,无论进攻还是防守,都要搜集尽可能多的信息,只有这样才能做到对战局了然于胸。
无论互联网的规模多大,安全指数有多高,只要是人设计的东西,就必然存在这人为因素导致的缺陷,黑客获得的信息多了,就可能从中发现该计算机或者该网络的漏洞,这样攻击就会变得更容易,发起攻击的手段也就越多,对于防守一方来首,只有了解自己的弱点,才能防患于未然,及时的弥补漏洞,以防止受到黑客的攻击。
黑客入门⑥---搜索网络中重要信息
一、【获取目标主机的IP地址】
信息的搜集和分析过程在黑客进行攻击的整个过程中往往是耗时最长的,这包括搜集大量的目标信息,进过详细分析找出漏洞以及确定入侵方案等,而真正的入侵可能只需要很短的时间,那么那些信息是值得搜集的?又该如何搜集呢?
在前面的内容中曾经介绍过一些常用的黑客命令,使用这些命令可以很容易的获取一些网站的IP地址,比如可以使用ping命令来试探网站的IP地址,开始-运行-cmd-输入命令:cd\-输入命令:"ping
另外,nslookup是一个常用的命令,输入nslookup命令,即可看到本机所域的DNS服务器。
二、【由IP地址获取目标主机的地理位置】
因为IP地址的分配是全球统一管理的,因此入侵者可以通过查询有关家机构的IP地址数据库来得到该IP所对应的地理位置,由于IP管理机构处于国外,而且分布比较零散,因此这里介绍1个能查到IP数据库的网站。
打开网站:ip138.com 在“IP地址或者域名”对应的框内输入要查询的IP地址。
三、【了解网站备案信息与注册信息】
一、一些网站在正式发布之前,需要向有关机构申请域名,申请到的域名信息将保存在域名管理机构的数据库服务器中,并且域名信息也常常是公开的,任何人都可以对其进行查询,然而这个域名信息也可以暴漏给入侵者许多的敏感信息。
1、注册人姓名
2、注册人的E-mail
3、注册结构,通信地址,邮编
4、注册有效期
二、大多数注册域名的人,生怕出问题都会填写真实信息,然而正是这个真实的信息可以给入侵者暴漏很多的信息。
1、可以查询出他电话号码,或者座机
2、可以查询他人名字
3、可以查询他人所在地址
4、注册人的E-mail
我可以向大家展示一下某个网站查询的结果,因为侵犯了他人信息,部分内容会涂鸦隐藏。
四、【利用QQ查询信息】
大多数人会在网络上面留下他的QQ,比如在论坛发帖,或者贴吧百度提问等,都可能会留下他的信息。
很多人会在网络上面留下他的电话号码,或者家庭地址。
比如:
1、某人在百度提问:谁有好看的小说啊,麻烦发我邮件xxxx@xx.com(E-mail信息)
2、某人发帖:我中奖就,是一件衣服,谁要留下你的地址我给填写。(地址)
3、两人在某个贴吧聊的不亦乐乎,A:把你电话给我吧 B:158xxxxxx(TEL)
4、我叫XXX有没有人愿意做个朋友(姓名)
其实这些信息在很多人身上都有出现过,我上面列出的几种只是方便于观看,不代表别人如此发信息。
不过网络中存在这类信息数不胜数,你可以利用百度 谷歌轻易的拿到一些人的信息、
五、【注册信息】
大多数人在网络上面,或许没有第四条那种资料泄露,但是 注册信息也有可能暴漏你的信息,比如你在某论坛注册后,要求你填写地址 姓名 QQ之类。
这些可能你会填写真实的。
- 评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
-