出於書本 Chapter 4. Hacking Methodology
一個從外部收集各式各樣關於組織內部資訊的過程,有兩種方式
作者與許多駭客喜歡的還是 google 搜尋引擎。有幾種使用方式
# site:domain_name <關鍵字>
site:kkstream.com encoding
不是在打廣告啦(羞)
也可以針對檔案格式搜尋,以下面語法搭配搜尋敝司為例
#filetype:檔案格式 <關鍵字>
filetype:pdf kkstream
有沒用的招募資訊,也有論文,到第三個才出現官網的隱私權政策。
不外乎可以挖掘
註解欄位通常夾帶許多有用的資訊,比如個資、伺服器名稱、版號甚至是程式碼怎麼運作
對駭客來說,whois 是展開社交工程攻擊與網路掃描不錯的起點
明天來看看其他的掃描方式