7.信息收集
信息收集是第二阶段,收集的信息包括DNS信息,IP地址,采用的技术以及具体配置,用户名的组织单位,文件,程序代码,密码重置信息,联系人信息等。方法分为主动信息收集和被动信息收集两种。
我们可以通过某些公开网站来收集目标域的有关信息,在此列举一下:
1. http://www.archive.org 收录了部分网站的历史页面
2. http://www.domaintools.com/ 收录了各种域名情报
3. http://www.alexa.com/ 提供网站信息的分析服务
4. http://serversniff.net/ 免费的“瑞士军刀”,可检测网络,服务器状态和路由信息
5. http://centralops.net/ 多种免费的在线工具,提供DNS工具,验证E-mail地址,以及在线ping,whois,traceroute服务
6. http://www.robtex.com 可用于搜索域名和网络信息
7. http://www.pipl.com/ 通过姓名,城市,州(省)和国家等信息来查找人物
8. http://yoname.com 该网站通过SNS和博客查找人物
9. http://wink.com/ 免费的人物搜索引擎,用户可以通过姓名,电话号码,E-mail,网站,照片等信息查找人物
10. http://www.isearch.com/ 免费的人物搜索引擎,用户可以通过姓名,电话号码,E-mail信息查找人物
11. http://www.tineye.com TinEye是图像的反向搜索引擎。我们可以使用TinEye查找图片的出处,使用方式,是否存在其他版本,也可用之搜索同一图片的更高解析度的版本
12. http://www.sec.gov/edgar.shtml 可在(美国)证券交易委员会的网站上搜索上市公司的公开信息
在知道了目标的域名后,我们可以从whois数据库里获取域名的注册信息。WHOIS是一个标准的互联网协议,可用于收集网络注册,注册域名,IP地址和自治系统的信息,我们可以在Kali 的终端里使用:
whois example.com 指令来查询whois信息,同样也可以在www.whois.net 和www.internic.net/whois.html 里面进行查询,除此之外,还可以访问顶级域名注册商:
美洲:www.arin.net/whois/
欧洲:www.db.ripe.net/whois
亚太:www.apnic.net/apnic-info/whois_search2
DNS记录分析常用指令:
host:
# host www.example.com 指令可以查询主机的IP地址
# host -a example.com 查询全部DNS记录
# host -1 example.com ns4.isp.com 进行DNS域传输
dig:
# dig example.com
# dig example.com any 查询全部
# dig @ns4.isp.com example.com axfr 域传输
还有很多其他的例如dnsenum,dnsdict6等DNS信息收集工具可以使用,可以百度查找它们的使用方法。
路由信息收集可以使用tcptraceroute或者是traceroute,还有tctrace来查找路由信息。