道德黑客 – 足迹

足迹是侦察过程的一部分，用于收集有关目标计算机系统或网络的可能信息。足迹可能是既被动和主动。审查公司网站是被动足迹的一个例子，而试图通过社会工程访问敏感信息是主动信息收集的一个例子。

足迹基本上是黑客收集尽可能多的信息以找到入侵目标系统或至少决定哪种类型的攻击更适合目标的方法的第一步。

在此阶段，黑客可以收集以下信息 –

• 域名
• IP地址
• 命名空间
• 员工信息
• 电话号码
• 电子邮件
• 工作信息

在下一节中，我们将讨论如何提取有关连接到 Internet 的任何计算机系统或网络的基本且易于访问的信息。

域名信息

您可以通过http://www.whois.com/whois网站获取有关域名的详细信息，包括其所有者、注册商、注册日期、到期日、名称服务器、所有者的联系信息等。

以下是从 WHOIS 查询中提取的www.tutorialspoint.com的示例记录–

快速解决

始终建议将您的域名配置文件保密，以便对潜在黑客隐藏上述信息。

查找 IP 地址

您可以在提示符下使用ping命令。此命令可用于 Windows 和 Linux 操作系统。以下是查找tutorialspoint.com IP地址的示例

$ping tutorialspoint.com

它将产生以下结果 –

PING tutorialspoint.com (66.135.33.172) 56(84) bytes of data. 
64 bytes from 66.135.33.172: icmp_seq = 1 ttl = 64 time = 0.028 ms 
64 bytes from 66.135.33.172: icmp_seq = 2 ttl = 64 time = 0.021 ms 
64 bytes from 66.135.33.172: icmp_seq = 3 ttl = 64 time = 0.021 ms 
64 bytes from 66.135.33.172: icmp_seq = 4 ttl = 64 time = 0.021 ms

寻找托管公司

获得网站地址后，您可以使用以下命令获取更多详细信息 ip2location.com 网站。以下是查找 IP 地址详细信息的示例 –

此处 ISP 行为您提供有关托管公司的详细信息，因为 IP 地址通常仅由托管公司提供。

快速解决

如果计算机系统或网络直接与 Internet 相连，则您无法隐藏 IP 地址和相关信息，例如托管公司、其位置、ISP 等。如果您的服务器包含非常敏感的数据，则它是建议将其保留在安全代理之后，以便黑客无法获得您实际服务器的确切详细信息。这样，任何潜在的黑客都很难直接访问您的服务器。

隐藏系统 IP 以及最终所有相关信息的另一种有效方法是通过虚拟专用网络 (VPN)。如果您配置了 VPN，那么整个流量将通过 VPN 网络路由，因此您的 ISP 分配的真实 IP 地址始终是隐藏的。

IP 地址范围

小型网站可能有一个关联的 IP 地址，但大型网站通常有多个 IP 地址，为不同的域和子域提供服务。

您可以使用美国互联网号码注册局 (ARIN)获取分配给特定公司的一系列 IP 地址。

您可以在突出显示的搜索框中输入公司名称，以查找所有分配给该公司的 IP 地址的列表。

网站历史

使用www.archive.org可以很容易地获得任何网站的完整历史记录。

您可以在搜索框中输入域名，以了解网站在给定时间点的外观以及不同日期网站上可用的页面。

快速解决

虽然将您的网站保存在存档数据库中有一些优势，但是如果您不希望任何人看到您的网站在不同阶段的进展情况，那么您可以请求 archive.org 删除您网站的历史记录。