2.3 公开信息收集实验
2.3.1 实验目的
本实验要求掌握利用公开渠道收集目标系统信息的原理和手段,清楚互联网中哪些公开的信息可能给攻击者带来便利。
2.3.2 实验内容及环境
1.实验内容
本实验使用 Google 等搜索引擎访问目标网站,并从中收集可能会对网站带来危害的公开信息;通过 Whois 服务查询网站的域名注册信息,以及对目标网站的域名解析服务器信息的收集。
2.实验环境
本实验需要在能够连接互联网的主机上进行,以电子工业出版社的网站为例。
3.工具
本实验所用的工具大多数来自网络上提供域名信息的服务型网站, 主要包括以下三种。
1) Bing( www.bing.com)
Bing 是微软公司开发的具有国际领先的搜索引擎,它提供网页、图片、视频、词典、翻译、资讯、地图等全球信息搜索服务。
2) Alexa( www.alexa.com)
Alexa Internet 公司是亚马逊公司的子公司,该公司专门发布各类网站的世界排名。其提供的信息可以表示该目标网站的访问量、访问频率、访问者的分布及与目标网站有关联的网站等。
3) Whois( www.whois.com)
Whois 查询可用来免费查询域名相关信息,如是否已经被注册及提供注册域名的详细信息。
2.3.3 实验步骤
1.查找目标网站域名
利用搜索引擎获得“电子工业出版社”的官方网站域名。在浏览器中输入www.bing.com,在关键字中填写“电子工业出版社”,得到如图 2.1 所示的结果。
从搜索引擎返回的结果,可以得到该网站的域名为 www.phei.com.cn。
2.从网站中获得公开信息
在浏览器中输入网站域名,进入网站,收集包括公司的性质、地址、联系方式等信息,如图 2.2 所示。
此外,网站的源码也会提供网站设计及实现方面的细节,有时源码中的注释也可解读网站的信息来源。以鼠标右键单击网页,选择菜单中的“查看源码”选项,如图 2.3所示
最低0.47元/天 解锁文章
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
