对于国外企业公司渗透踩点笔记
author:Sup32n0v4
create date:2001/06/18
Edit date:2005/12/06
keywords:footprinting,踩点.
preface:
这段时间看了部国外的电影,发觉黑客入侵国外的公司在踩点这步骤上使用的时间相当多,耗费的经历相当大.而我觉得现在大多数朋友入侵都是靠的流光等扫描软件或者USCAN等工具.所以我这段时间仔细研究了踩点方面的一些经验,特此记录下来.
content:
1.域名信息查询
http://www.apnic.net 亚太地区查询
http://www.arin.net 南美,北美,非州部分地区
http://www.ripe.net 欧洲亚州部分地区
http://www.lacnic.net 拉美地区
http://www.afrinic.net 南非北非的最终管辖
http://www.iana.org/cctld/cctld-whois.htm 查询域名后缀所属国家
http://whois.iana.org/index.cgi .com的最终注册机构查询
http://registrar.verisign-grs.com/cgi-bin/whois?whois_nic=cy16.net&type=domain 查询域名注册机构
上面地址的返回信息中 可以找到地址查询域名注册细节信息
unix操作系统中可以直接使用whois命令来查询
当然windows可以使用samspade一类的工具来查询
2.IP信息查询
可以直接从arin一类的站上来查询IP注册公司.
例如apnic站点右上方的Whois search.
3.DNS
允许执行zone transfer的DNS也是会泄露很多信息的.
例如用nslookup获得DNS中很敏感的信息.
4.路由跟踪
tracert是vanjacobson写的工具,可以查看一个IP数据包经过的路由以及每次经过一个路由返回的ICMP TIME_EXCEEDED消息等等信息。
它可以用来查询目标所用的网络结构.
这里要注意unix系统中有可能出现不同版本的traceroute工具,发包方式为udp,可以使用-i来改用icmp.
其实Sup32n0v4感觉,还是unix下的有些版本的traceroute功能相对来说要强些。
有些查询未被放行的情况下,可以试着固定端口来查询。
例如:
traceroute -S -p 53 1.1.1.1
-S是用来关闭端口自动递增的 ：）.这个还是在国外的pack论坛学到的呢.
这里补充最后一点:有可能UDP和ICMP都被阻断掉。那样可以使用tcp :) 有工具可以实现.还是老外先进。
tag:
其实踩点技术也是博大精深.我只是列举其中几部而已。
另外如果目标是公司,可以是是社会工程学方面,国外很多查询服务都可以帮助你。例如archive检测已经不存在的页面,或许可以获取有用的信息.以及google的cached results功能.还有keyhole(05年补注:此站一正式转为google earth).