QQ乐园首页-提供最新QQ技术网以及QQ业务免费开通乐园网!

搜索

基本信息搜集

2017-11-15 01:04| 发布者: Hide| 查看: 87| 评论: 0

摘要: 1.由域名得到网站IP地址 为了记忆方便,出现jI用域名来代替网站的lP地址婀方法,那么,在已知域名的情况F入侵耆是如们得到F{标的IP地址的呢Y他fr-』nJ.以通过下面几种方法来实现。 (l)方法-:ping命令试探 使用 ...

  1.由域名得到网站IP地址
  为了记忆方便,出现jI用域名来代替网站的lP地址婀方法,那么,在已知域名的情况
F入侵耆是如们得到F{标的IP地址的呢Y他fr-』nJ.以通过下面几种方法来实现。
    (l)方法-:ping命令试探
    使用命令:ping域名。
    例如,入侵者想知道163服务器的巾地址,可咀在MS- DOS中键入¨ping www.163.com一向令,www.163.com对应的lP地址为202.108.36.153 。
    (2)方法二:nslookup命令
  仍然以163服务器为例,在MS-DOS巾键入“nslookup”命令.在提示符“>”后键入
“www.163*cc.rn”命令,回车后便可以得到域名禽询结果。返回的结果分析.Address后面所列的就wNvw.1 63.com所使用的Web服务器群的lP。
    上面介绍的是入侵者经常使用的两种最基本方法。此外.还有一些软件附带域名转换iP的功能,安现起来更加简单.功能更加强大。从这两种方法中可以看出.piril!命令方便、快捷.nslookup命令查询到的结果更为详细。
    2.由lP得到目标主机的地理位置
    由于lP地址的分配是全球统一管理的,因此入侵者可以通过查询有关机构的rP地址数据库米得到该lP所对应的地理位置.由于lP管理机构多处于国外,而且分布比较零散,因此这里介绍两个能查询到rP数据库的国内个人网站。
    网站一:http://www.inLronac/servicehndex.html。如图1-8所示。
    例如,要查询202.108.36.153(163的口)的物理地址,可在图1.8的"IP地址”右面的文本框中入“202.L08.36.153”,然后单击u查询”按钮,就会得到如下杳询结果。
    您要有询的是“202,108.36.153“,它坡理解为¨202.108.36.153“
    网站-:hrtl,://ip.loveroot.com,如图1-9所示,在“rP地址”中填入欲查的lP.单击“查询”按钮后,使会得到查询结果。但足该网站只能给出大致的地理位置。
  3.网站基本信息查询
  商业网站中都会有●的标志,它一般会t-E t页的最下角,是国家工商局用来管理经营性网蛄的灯盾标志c htip:uw、Ⅳw.hd315.gov.cn/).里面记录r网站的备案登记信息。因此.凡是经营性网站都会有这个“红盾”链接,单击该链接,就会肴见工商局公布的关-f该网站的·一些基本信息.

网站注册信息搜集
    众所周知.一个网站在正式发布之前,需要向有关机构申清域名。申涪到的域名信息将保存在域名管理机构的数据库服务器中,并且域名信息常常是公歼的,任何人都町以查询它。然而正是这个域名信息暴露给入侵者许多敏感信息。
    这样.常常可以轻易得到的信息有:
    ■注册人的姓名:
    ■注册人的E- mail.甚至联系t乜活,传真:
    ■注册机构、通讯地址,邮编:
    ■注册有:妓时闯.失效时问j
    通常,~询域名注册信息的方法被称为“WHOIS”,Linux系统中自带WHOIS命令.而Windows系统中并没有:小过.司以通过以F几个刚;^来查询域名注册信息:
    1.中国互联网络信息中心(http://wwwcnnic.com.cn j
    中国互联网络信息中心是比较权威的机构,记录蕾所有以cn为结尾的域名注册信息。
  2.中国万网r http:/,www.net.cn’
  中国万网,号称是中国最大的域名和网站托管服务提供商,不仅提供.cn的域名忭册信息,而且还有.cc.m,.net等.不过查洵结聚足蜒文的。
下面i通过两个实例来介绍具体过程“
    (l)实例  :查询新浪网域钇注册信息
    由于新浪域名¨SINA.COM.CN”以¨cn”为后缀,所以通过中国互联网络信息中心进行查询,进入”CN域名注册信息查询”界面.在域名查询右面e文本框中输入“SINA.COM.

http://www.qqhello.net/
普及network security意识 
不要对network security一无所知


鲜花

握手

雷人

路过

鸡蛋
返回顶部