iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 7
0
Security

一起來霹踢系列 第 7

[鐵人修煉_7]-情蒐不可或缺的註冊資訊

除了前幾天使用subdomain和whois查詢網域相關資訊外,我們還可以透過查詢註冊資訊來取得關於目標的更多資訊。而為了避免名稱和IP的使用衝突,在使用IP及名稱前,必須先向TWNIC委託之機構申請,也就是說在TWNIC就一定保存有這樣子的記錄。於是我們透過這種查詢的方式,就能夠得知申請機構之基本資料,例如地區資訊、聯絡e-mail、申請時間及到期時間等。

  1. 使用 WHOIS
    看有哪些指令可以使用
    whois [enter]
    https://ithelp.ithome.com.tw/upload/images/20190912/20119885xauoRjjm6Y.jpg

取得目標資訊
whois [目標網域]
whois certifiedhacker.com
首先能看到註冊的網域名稱、ID、建立及更新時間、Name Server、DNSSEC等資料
https://ithelp.ithome.com.tw/upload/images/20190912/20119885yUX08UbUG2.jpg

  1. 到 TWNIC 的 whois 進行查找 https://www.twnic.net.tw/whois_n.php
    https://ithelp.ithome.com.tw/upload/images/20190912/20119885vAA1HRYgzF.jpg
    會出現網域、註冊時間、最後更新時間等資訊
    https://ithelp.ithome.com.tw/upload/images/20190913/20119885dN56dht6yu.jpg

  2. NETCRAFT
    https://www.netcraft.com/
    至netcraft網址輸入要查詢的網域名稱
    https://ithelp.ithome.com.tw/upload/images/20190912/20119885fNDGutif7O.jpg

查詢結果會條列如下,可以點選Site Report看詳細資訊,並詳細說明該份報告是由哪種方式或是角度分析而成
https://ithelp.ithome.com.tw/upload/images/20190912/20119885rBtOPl1Ohf.jpg

Site Report 會列出該網站的詳細資訊,例如註冊時間、IP位址、管理員e-mail、系統狀態、系統版本、地址等資訊
https://ithelp.ithome.com.tw/upload/images/20190912/20119885gCz863Y473.jpg

以下是查詢ithome.com.tw的結果,除了基本資料外,還包含了網站使用的伺服器、網頁程式版本、CSS、HTML5 等網站所使用的技術以及網路供應商等週邊相關情報
https://ithelp.ithome.com.tw/upload/images/20190912/20119885czoPuDeOWk.jpg

開機時間及所使用的系統版本
https://ithelp.ithome.com.tw/upload/images/20190912/20119885bRNzZnibnY.jpg

以上幾個是簡單又直覺化的資訊蒐集工具,取得的資訊越詳細,我們就越容易找到目標的弱點。
例如查詢目標所使用的網頁程式版本是否EOS,或是有零時差漏洞尚未修補、寄送釣魚郵件給表列的管理員的e-mail帳號、得知IP及地區後,再透過社交工程的手段來持續取得更多詳細的訊息。

關於 NETCRAFT ~
是一間位於英國網路服務公司,以提供網路安全服務 (包含中斷網路犯罪、反釣魚服務、應用程式安全測試及自動滲透測試)和網路研究、分析資料為主,這次發現一個 Add-on 套件,可以幫助一般使用者在瀏覽網頁時,顯示該網頁的排名及危險評比。
進行安裝:
https://ithelp.ithome.com.tw/upload/images/20190913/20119885vdOfQyks7l.jpg

安裝好之後,我們可以看到 ithome 的 Risk Rating 是 0,也就表示相對地安全,不需擔心他是惡意或釣魚網站
https://ithelp.ithome.com.tw/upload/images/20190913/201198855dqur2wqTU.jpg
而 VirusTotal 因為是普遍資安人使用的網站,所以他的 site rank 就相當地比較前面
https://ithelp.ithome.com.tw/upload/images/20190913/20119885XfB5EzGPjL.jpg

希望透過這樣的小工具,讓大家上網的時候能夠更加注意自己的安全


上一篇
[鐵人修煉_6]-利用DNS - dig (續) & urlcrazy
下一篇
[鐵人修煉_8]-使用Google Search進行Google Hacking
系列文
一起來霹踢30

尚未有邦友留言

立即登入留言