黑客大曝光第二周精编.ppt

黑客大曝光;;第１部分　收集情报　(1-2);;;1.1 什么是踩点;;;为什么说踩点是必须的;1.2 因特网踩点;1.2.1 步骤1：确定踩点活动范围;1.2.2 步骤2：获得必要的授权;1.2.3 步骤3：可以从公开渠道获得的信息;公司的Web网页;地理位置细节;;电话号码、联系人名单、电子邮件地址和详细的个人资料;已归档的信息;;;搜索引擎、Usenet和个人简历;1.2.4 步骤4：WHOIS和DNS查点;;;;;;;域注册信息的查询 域注册信息（比如）和IP注册信息（比如IP地址块、BGP自主系统号码、等等）需要分别向两个机构注册，这意味着我们需要沿着两条不同的路径去查找这些细节。先来看一个查找域注册信息的例子，例子中的目标组织是。 首先，我们需要确定想要查找的信息到底存储在哪个WHOIS服务器上。这一查询的基本思路是这样的：先通过某个给定TLD（top-level domain，??级域）的官方注册局查出目标组织是向哪家注册商进行注册，再从那家注册商那里查出查找的目标组织的域名注册细节。因为官方注册局（Registry）、注册商（Registrar）和注册人（Registrant，也就是目标组织）的英文名称都以字母“R”打头，所以我们把它们统称为WHOIS查询的三个“R”。;;;;;;;;机制;1.2.5 步骤5：DNS查询;;;;