黑客技術連載 黑客攻防實戰入門(三)

　　信息搜集

　　3．網站基本信息查詢

　　商業網站中都會有的標志，它一般會在主頁的最下角，是國家工商局用來管理經營性網站的紅盾標志（http://www.hd315.gov.cn/），裡面記錄了網站的備案登記信息。因此，凡是經營性網站都會有這個“紅盾”鏈接，單擊該鏈接，就會看見工商局公布的關於該網站的一些基本信息，如圖1所示。
圖1　　1.1.3  網站注冊信息搜集
　　眾所周知，一個網站在正式發布之前，需要向有關機構申請域名。申請到的域名信息將保存在域名管理機構的數據庫服務器中，並且域名信息常常是公開的，任何人都可以查詢它。然而正是這個域名信息暴露給入侵者許多敏感信息。
　　這樣，常常可以輕易得到的信息有：
　　è 注冊人的姓名； 　　è 注冊人的E-mail，甚至聯系電話、傳真； 　　è 注冊機構、通訊地址、郵編； 　　è 注冊有效時間、失效時間。
　　通常，查詢域名注冊信息的方法被稱為“WHOIS”。Linux系統中自帶WHOIS命令，而Windows系統中並沒有。不過，可以通過以下幾個網站來查詢域名注冊信息。
　　1．中國互聯網絡信息中心（http://www.cnnic.com.cn）

　　中國互聯網絡信息中心是比較權威的機構，記錄著所有以cn為結尾的域名注冊信息，其查詢界面如圖2所示。
圖2　　2．中國萬網（http://www.net.cn）

　　中國萬網，號稱是中國最大的域名和網站托管服務提供商，不僅提供.cn的域名注冊信息，而且還有.com、.net等，不過查詢結果是英文的。查詢界面如圖3所示。


圖3 　　下面通過兩個實例來介紹具體過程。

12下一頁閱讀全文