信息搜集
3.网站基本信息查询
商业网站中都会有
的标志,它一般会在主页的最下角,是国家工商局用来管理经营性网站的红盾标志(http://www.hd315.gov.cn/),里面记录了网站的备案登记信息。因此,凡是经营性网站都会有这个“红盾”链接,单击该链接,就会看见工商局公布的关于该网站的一些基本信息,如图1所示。
图1
1.1.3 网站注册信息搜集众所周知,一个网站在正式发布之前,需要向有关机构申请域名。申请到的域名信息将保存在域名管理机构的数据库服务器中,并且域名信息常常是公开的,任何人都可以查询它。然而正是这个域名信息暴露给入侵者许多敏感信息。
这样,常常可以轻易得到的信息有:
注册人的姓名;
注册人的E-mail,甚至联系电话、传真;
注册机构、通讯地址、邮编;
注册有效时间、失效时间。
通常,查询域名注册信息的方法被称为“WHOIS”。Linux系统中自带WHOIS命令,而Windows系统中并没有。不过,可以通过以下几个网站来查询域名注册信息。
1.中国互联网络信息中心(http://www.cnnic.com.cn)中国互联网络信息中心是比较权威的机构,记录着所有以cn为结尾的域名注册信息,其查询界面如图2所示。
图2
2.中国万网(http://www.net.cn)中国万网,号称是中国最大的域名和网站托管服务提供商,不仅提供.cn的域名注册信息,而且还有.com、.net等,不过查询结果是英文的。查询界面如图3所示。
图3
下面通过两个实例来介绍具体过程。
