Ethical Hacking 简明教程

Ethical Hacking - Footprinting

足迹收集是一个侦察过程中的部分内容,用于收集目标计算机系统或网络的可能信息。足迹收集可以是 passive ,也可以是 active 。查看公司的网站是一个被动足迹收集的示例,而尝试通过社交工程学获取敏感信息是一个主动信息收集的示例。

足迹收集基本上是黑客尽可能收集尽可能多的信息以找到入侵目标系统的方法或至少决定哪种类型的攻击更适合该目标的第一步。

在此阶段,黑客可以收集以下信息:

  1. Domain name

  2. IP Addresses

  3. Namespaces

  4. Employee information

  5. Phone numbers

  6. E-mails

  7. Job Information

在以下部分,我们将讨论如何提取有关连接到互联网的任何计算机系统或网络的基本且易于获取的信息。

Domain Name Information

您可以使用 http://www.whois.com/whois 网站获取有关域名信息的详细信息,包括其所有者、其注册商、注册日期、到期时间、名称服务器、所有者的联系信息等。

whois

以下是从 WHOIS 查询中提取的 www.tutorialspoint.com 的示例记录:

whois record

Quick Fix

始终建议您将域名资料设为私人资料,该资料应向潜在的黑客隐藏上述信息。

Finding IP Address

您可以在提示符处使用 ping 命令。此命令在 Windows 及 Linux 操作系统中均可用。以下是查找 tutorialspoint.com 的 IP 地址的示例:

$ping tutorialspoint.com

它将产生以下结果 −

PING tutorialspoint.com (66.135.33.172) 56(84) bytes of data.
64 bytes from 66.135.33.172: icmp_seq = 1 ttl = 64 time = 0.028 ms
64 bytes from 66.135.33.172: icmp_seq = 2 ttl = 64 time = 0.021 ms
64 bytes from 66.135.33.172: icmp_seq = 3 ttl = 64 time = 0.021 ms
64 bytes from 66.135.33.172: icmp_seq = 4 ttl = 64 time = 0.021 ms

Finding Hosting Company

获得网站地址后,您可以使用 [role="bare"] [role="bare"]https://www.ip2location.com/ip2location.com 网站来获取更多详细信息。以下是查找 IP 地址详细信息的示例:

ip2location

此处,ISP 行会向您提供有关托管公司的详细信息,因为 IP 地址通常仅由托管公司提供。

Quick Fix

如果计算机系统或网络直接连接到互联网,则无法隐藏 IP 地址及相关信息,例如托管公司、其位置、ISP 等。如果您有一个包含非常敏感数据的服务器,建议将其保留在安全代理后面,以便黑客无法获取您实际服务器的确切详细信息。这样,任何潜在的黑客都将很难直接访问您的服务器。

隐藏您的系统 IP 以及最终所有关联信息的另一种有效方法是通过虚拟专用网络 (VPN)。如果您配置了 VPN,则整个流量将通过 VPN 网络路由,因此您的 ISP 分配的真实 IP 地址始终被隐藏。

IP Address Ranges

小型站点可能与其关联单个 IP 地址,但较大的网站通常具有多个用于提供不同域名和子域名的 IP 地址。

You can obtain a range of IP addresses assigned to a particular company using American Registry for Internet Numbers (ARIN).

arin

You can enter company name in the highlighted search box to find out a list of all the assigned IP addresses to that company.

History of the Website

It is very easy to get a complete history of any website using www.archive.org.

archive

You can enter a domain name in the search box to find out how the website was looking at a given point of time and what were the pages available on the website on different dates.

archive record

Quick Fix

Though there are some advantages of keeping your website in an archive database, but if you do not like anybody to see how your website progressed through different stages, then you can request archive.org to delete the history of your website.