| 网站首页 | 资讯 | Hack | 漏洞 | 网管 | 编程 | 培训 | 品黑页 | 软件 | 论坛 | 动画 | 视频 | 经典 | 教学站 | 黑客点睛 | 
服务导航 我要发布 主力频道 空间域名 精华收集 服务器出租 黑客培训 光盘刻录 特色服务 解决方案 我要投诉
您现在的位置: 华夏黑客同盟 >> Hack >> 脚本漏洞攻击 >> 正文 用户登录 新用户注册
对于国外企业公司渗透踩点笔记           ★★★ 【字体:
对于国外企业公司渗透踩点笔记
作者:未知 文章来源:华盟收集 点击数: 更新时间:2006-12-7
对于国外企业公司渗透踩点笔记
author:Sup32n0v4
create date:2001/06/18
Edit date:2005/12/06
keywords:footprinting,踩点.
preface:
这段时间看了部国外的电影,发觉黑客入侵国外的公司在踩点这步骤上使用的时间相当多,耗费的经历相当大.而我觉得现在大多数朋友入侵都是靠的流光等扫描软件或者USCAN等工具.所以我这段时间仔细研究了踩点方面的一些经验,特此记录下来.
content:
1.域名信息查询
http://www.apnic.net 亚太地区查询
http://www.arin.net 南美,北美,非州部分地区
http://www.ripe.net 欧洲亚州部分地区
http://www.lacnic.net 拉美地区
http://www.afrinic.net 南非北非的最终管辖
http://www.iana.org/cctld/cctld-whois.htm 查询域名后缀所属国家
http://whois.iana.org/index.cgi .com的最终注册机构查询
http://registrar.verisign-grs.com/cgi-bin/whois?whois_nic=cy16.net&type=domain 查询域名注册机构
上面地址的返回信息中 可以找到地址查询域名注册细节信息
unix操作系统中可以直接使用whois命令来查询
当然windows可以使用samspade一类的工具来查询
2.IP信息查询
可以直接从arin一类的站上来查询IP注册公司.
例如apnic站点右上方的Whois search.
3.DNS
允许执行zone transfer的DNS也是会泄露很多信息的.
例如用nslookup获得DNS中很敏感的信息.
4.路由跟踪
tracert是vanjacobson写的工具,可以查看一个IP数据包经过的路由以及每次经过一个路由返回的ICMP TIME_EXCEEDED消息等等信息。
它可以用来查询目标所用的网络结构.
这里要注意unix系统中有可能出现不同版本的traceroute工具,发包方式为udp,可以使用-i来改用icmp.
其实Sup32n0v4感觉,还是unix下的有些版本的traceroute功能相对来说要强些。
有些查询未被放行的情况下,可以试着固定端口来查询。
例如:
traceroute -S -p 53 1.1.1.1
-S是用来关闭端口自动递增的 :).这个还是在国外的pack论坛学到的呢.
这里补充最后一点:有可能UDP和ICMP都被阻断掉。那样可以使用tcp :) 有工具可以实现.还是老外先进。
tag:
其实踩点技术也是博大精深.我只是列举其中几部而已。
另外如果目标是公司,可以是是社会工程学方面,国外很多查询服务都可以帮助你。例如archive检测已经不存在的页面,或许可以获取有用的信息.以及google的cached results功能.还有keyhole(05年补注:此站一正式转为google earth).
责任编辑:华夏编辑6  联系方式  Email:华夏编辑6
电话:51228163
  • 上一篇黑客:

  • 下一篇黑客:
    • (只显示最新5条。评论内容只代表网友观点,与本站立场无关!)
    姓 名:
    		 * 游客填写  ·注册用户
    主 页:
    评 分:
    		 1分 2分 3分 4分 5分
    评论内容:
    验证码: *
  • 请遵守《互联网电子公告服务管理规定》及中华人民共和国其他各项有关法律法规。
  • 严禁发表危害国家安全、损害国家利益、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容的评论 。
  • 用户需对自己在使用本站服务过程中的行为承担法律责任(直接或间接导致的)。
  • 本站管理员有权保留或删除评论内容。
  • 评论内容只代表网友个人观点,与本网站立场无关。
    • 最新hack更新
    最新推荐资讯
    相关黑客
    利用RHTOOLS 1.5 BETA(PVT)入侵国
    大企业内网渗透的常见软件级突破
    国外的一篇手工注入的文章
    国外10款专业防毒软件评测
    登录国外邮箱服务器 无须七招八式
    国外的第一只flash病毒的源代码
    Bifrost国外木马设置大全
    企业blog的最高技巧
    最新会员软件
    最新推荐视频
    最新推荐动画

    Copyright @ 2005 77169.Net Inc. All rights reserved. 华夏黑客同盟 版权所有
    北京市电信通提供网络带宽

    mailto:webmaster@77169.net
    咨询QQ号:836982 / 59280880
    联系站长 QQ38588913
    热线电话: 86-10-67634029/676229433
    京ICP证041431号