信息搜集
3.网站基本信息查询
商业网站中都会有的标志,它一般会在主页的最下角,是国家工商局用来管理经营性网站的红盾标志(http://www.hd315.gov.cn/),里面记录了网站的备案登记信息。因此,凡是经营性网站都会有这个“红盾”链接,单击该链接,就会看见工商局公布的关于该网站的一些基本信息,如图1所示。
图1
1.1.3
网站注册信息搜集
众所周知,一个网站在正式发布之前,需要向有关机构申请域名。申请到的域名信息将保存在域名管理机构的数据库服务器中,并且域名信息常常是公开的,任何人都可以查询它。然而正是这个域名信息暴露给入侵者许多敏感信息。
这样,常常可以轻易得到的信息有:
è 注册人的姓名;
è 注册人的E-mail,甚至联系电话、传真;
è 注册机构、通讯地址、邮编;
è 注册有效时间、失效时间。
通常,查询域名注册信息的方法被称为“WHOIS”。Linux系统中自带WHOIS命令,而Windows系统中并没有。不过,可以通过以下几个网站来查询域名注册信息。
1.中国互联网络信息中心(http://www.cnnic.com.cn)
中国互联网络信息中心是比较权威的机构,记录着所有以cn为结尾的域名注册信息,其查询界面如图2所示。
图2
2.中国万网(http://www.net.cn)
中国万网,号称是中国最大的域名和网站托管服务提供商,不仅提供.cn的域名注册信息,而且还有.com、.net等,不过查询结果是英文的。查询界面如图3所示。
图3
下面通过两个实例来介绍具体过程。
(1)实例一:查询新浪网域名注册信息
由于新浪域名“SINA.COM.CN”以“cn”为后缀,所以通过中国互联网络信息中心进行查询,进入“CN域名注册信息查询”界面,在域名查询右面的文本框中输入“SINA.COM. CN”,如图4所示。图4
按回车键,得到新浪注册信息,如图5所示。图5
(2)实例二:查询Sony公司网站域名注册信息
由于Sony是国外公司,不能通过中国互联网络信息中心进行查询,因此这里使用万网进行查询。在查询框中填入“Sony”,然后在下面每个框中打钩,如图6所示。
图 6
单击“查询”按钮,得到结果如图17所示。图 7
单击sony.org,得到如下所列的域名注册信息:
Organization:Sony Electronics, Inc.Ted Asocks3300 Zanker Road, MD:SJ2D2San Jose, CA 95134-1901USPhone: 408-955-5556Fax..: 408-955-5950E-mail: hostmaster@sony.comRegistrar Name....: Register.comRegistrar Whois...: whois.register.comRegistrar Homepage: http://www.register.comDomain Name: SONY.ORGCreated on..............: Tue, Nov 03, 1998Expires on..............: Thu, Nov 02, 2006Record last updated on..: Thu, Nov 22, 2001…………New York, NY 10018USPhone: 212-798-9200Fax..: 212-629-9305E-mail: domain-registrar@register.comDomain servers in listed order:NS3.SONY.COM 160.33.82.20 NS5.SONY.COM 160.33.82.21 NS2.SONY.COM 160.33.98.20 NS4.SONY.COM 160.33.98.21
可见,入侵者并不需要使用任何特别的入侵工具就可以获得这么多的敏感信息。虽然这些信息不能造成直接入侵,但只要入侵者留心,他们总会从这些信息中整理出有用的东西。因此可以说,这些信息的存在在一定程度上降低了网站的安全指数,留下了安全隐患。