在资产自检中,域名信息查询是一项很重要的工作,能为之后的工作打下坚实的基础。
前言
在上一篇文章中,凯力安全带着大家了解了什么资产自检系列中的备案查询,这一次我们一起来看看什么是资产自检中的域名信息查询。
一、Whois查询
Whois是用来查询域名的IP以及所有者等信息的传输协议。whois信息可以获取关键注册人的信息,包括注册邮箱,注册商,所有者,联系电话,域名注册信息,域名到期时间,域名状态,DNS服务器等。
二、攻击者视角
whois查询可获取到网站注册时的注册人+注册手机号+注册邮箱,然后可以点对点进行社工。
企业应避免相关应用的密码跟网站注册时的注册邮箱、手机号等有关。
qwe.com注册人张三,
邮箱ceshi@qq.com,
注册手机号13099999999;
网站www.qwe.com的管理后台的管理员密码是zs13099999999
(密码容易被拆解)
总结
以上就是今天要讲的内容,本文仅仅简单介绍了域名信息查询。