信息收集是突破網絡系統的第一步。黑(hēi)客可(kě)以使用下面幾種工具來(lái)收集所需信息:
SNMP協議,用來(lái)查閱非安全路由器(qì)的路由表,從而了解目标機構網絡拓撲的內(nèi)部細節。
TraceRoute程序,得(de)出到達目标主機所經過的網絡數(shù)和(hé)路由器(qì)數(shù)。
Whois協議,它是一種信息服務,能夠提供有(yǒu)關所有(yǒu)DNS域和(hé)負責各個(gè)域的系統管理(lǐ)員數(shù)據。(不過這些(xiē)數(shù)據常常是過時(shí)的)。
DNS服務器(qì),可(kě)以訪問主機的IP地址表和(hé)它們對應的主機名。
Finger協議,能夠提供特定主機上(shàng)用戶們的詳細信息(注冊名、電(diàn)話(huà)号碼、最後一次注冊的時(shí)間(jiān)等)。
Ping實用程序,可(kě)以用來(lái)确定一個(gè)指定的主機的位置并确定其是否可(kě)達。把這個(gè)簡單的工具用在掃描程序中,可(kě)以Ping網絡上(shàng)每個(gè)可(kě)能的主機地址,從而可(kě)以構造出實際駐留在網絡上(shàng)的主機清單。
