Ethical Hacking Tutorial
Ethical Hacking Useful Resources
Selected Reading
- Ethical Hacking - Pen Testing
- Ethical Hacking - SQL Injection
- Ethical Hacking - Cross Site Scripting
- Ethical Hacking - DDOS Attacks
- Ethical Hacking - Social Engineering
- Ethical Hacking - Wireless Hacking
- Ethical Hacking - Password Hacking
- Ethical Hacking - Email Hijacking
- Ethical Hacking - TCP/IP Hijacking
- Ethical Hacking - Trojan Attacks
- Ethical Hacking - Metasploit
- Ethical Hacking - Enumeration
- Ethical Hacking - Exploitation
- Ethical Hacking - DNS Poisoning
- Ethical Hacking - ARP Poisoning
- Ethical Hacking - Sniffing Tools
- Ethical Hacking - Sniffing
- Ethical Hacking - Fingerprinting
- Ethical Hacking - Footprinting
- Ethical Hacking - Reconnaissance
- Ethical Hacking - Process
- Ethical Hacking - Skills
- Ethical Hacking - Tools
- Ethical Hacking - Terminologies
- Ethical Hacking - Famous Hackers
- Ethical Hacking - Hacker Types
- Ethical Hacking - Overview
- Ethical Hacking - Home
Ethical Hacking Useful Resources
Selected Reading
- Who is Who
- Computer Glossary
- HR Interview Questions
- Effective Resume Writing
- Questions and Answers
- UPSC IAS Exams Notes
Ethical Hacking - Footprinting
Ethical Hacking - Footprinting
脚印是侦察过程的一部分,用于收集关于目标计算机系统或网络的可能信息。 脚印可以是passive和active。 审查公司的网站是被动足迹的例子,而试图通过社会工程获取敏感信息是积极收集信息的一个例子。
脚印基本上是一个步骤,即黑客收集尽可能多的信息,以找到通向目标系统的途径,或至少决定哪类攻击更适合目标。
在这一阶段,一名黑客可以收集以下信息:
Domain name
IP Addresses
Namespaces
Employee information
Phone numbers
E-mails
Job Information
在下一节中,我们将讨论如何获取有关与互联网连接的任何计算机系统或网络的基本和易于获取的信息。
Domain Name Information
http://www.whois.com/whois>。 关于域名信息的详细信息,包括所有者、登记人、登记日期、到期日、姓名服务器、所有人的联系信息等。
http://www.tutorialspoint.com/>。 摘自卫生组织国际研究学会的总结——
Quick Fix
它一贯建议把你的域名描绘成一个私人领域,应当把上述信息从潜在的黑客那里隐藏起来。
Finding IP Address
页: 1 页: 1 这一指挥可到Windows,也可在欧林特办查询。 下面是找到教学点的IP地址的例子。
$ping tutorialspoint.com
其结果如下:
PING tutorialspoint.com (66.135.33.172) 56(84) bytes of data. 64 bytes from 66.135.33.172: icmp_seq = 1 ttl = 64 time = 0.028 ms 64 bytes from 66.135.33.172: icmp_seq = 2 ttl = 64 time = 0.021 ms 64 bytes from 66.135.33.172: icmp_seq = 3 ttl = 64 time = 0.021 ms 64 bytes from 66.135.33.172: icmp_seq = 4 ttl = 64 time = 0.021 ms
Finding Hosting Company
一旦你们有网站地址,你可以通过网站
这里,ISP浏览向您详细介绍了东道公司的情况,因为IP地址通常只由东道公司提供。
Quick Fix
如果计算机系统或网络与互联网直接连接,那么你就无法隐藏IP地址和相关的信息,如托管公司、其所在地、ISP等。 如果您拥有包含非常敏感数据的服务器,建议将其留在安全的代理机构,以便 ha客不能获得实际服务器的确切细节。 这样,任何潜在的黑客都难以直接到达服务器。
隐藏你的系统IP和最终所有相关信息的另一个有效途径是通过虚拟私人网络。 如果你混淆一空,那么通过天文台网络的整条交通路线,那么您的摄影测量仪所分配的真正IP地址总是隐蔽的。
IP Address Ranges
小型网站可能有一个单一的IP地址,但较大的网站通常有多个IP地址,为不同的领域和次域服务。
您可以取得一系列由特定公司使用的IP地址:
你可以进入重点搜索箱中的公司名称,以找到一份分配给该公司的所有知识产权地址清单。
History of the Website
利用
你可以在搜索箱中输入一个域名,以了解网站如何审视某一时间点,以及网站在不同日期上可提供哪些网页。
Quick Fix
虽然在档案数据库中保留你的网站有一些好处,但如果你不喜欢任何人看你的网站如何在不同阶段取得进展,那么你可以要求存档。 页: 1
Advertisements