@秒灵儿
2年前 提问
1个回答
渗透测试中Whois信息有什么用
Ann
2年前
渗透测试通过Whois可以获取信息,具体内容如下:
姓名:比较完整的注册信息应该包括管理方面、技术方面和付款方面的联系人姓名,即便是注册信息没有输入完整,也一般至少会有一个联系人。
电话号码:联系人的电话号码,可用于电话欺骗等社会工程学攻击。
电子邮件:不仅能得到联系人的电子邮件地址,更重要的是还能从该地址推断出目标组织所使用的电子邮件地址格式,例如联系人的电子邮件格式那么攻击者可以根据目标组织内任何一个用户的姓名获知该用户的电子邮件地址。
邮政地址:通过邮政地址可以获知目标组织的地理位置,从而进行垃圾搜索或社会工程学攻击,也可以到该地址的附近扫描不安全的无线接入点。
IP地址:获取IP地址或地址段是进行精确网络扫描的基础。
域名服务器:通过域名服务器可以查询到目标组织内部的服务器等信息。
其他有用的信息:比如注册和更新日期、目标组织使用的服务器类型等。