信息搜集

　　3．网站基本信息查询

　　商业网站中都会有的标志，它一般会在主页的最下角，是国家工商局用来管理经营性网站的红盾标志（http://www.hd315.gov.cn/），里面记录了网站的备案登记信息。因此，凡是经营性网站都会有这个“红盾”链接，单击该链接，就会看见工商局公布的关于该网站的一些基本信息，如图1所示。
图1　　1.1.3  网站注册信息搜集
　　众所周知，一个网站在正式发布之前，需要向有关机构申请域名。申请到的域名信息将保存在域名管理机构的数据库服务器中，并且域名信息常常是公开的，任何人都可以查询它。然而正是这个域名信息暴露给入侵者许多敏感信息。
　　这样，常常可以轻易得到的信息有：
　　è 注册人的姓名； 　　è 注册人的E-mail，甚至联系电话、传真； 　　è 注册机构、通讯地址、邮编； 　　è 注册有效时间、失效时间。
　　通常，查询域名注册信息的方法被称为“WHOIS”。Linux系统中自带WHOIS命令，而Windows系统中并没有。不过，可以通过以下几个网站来查询域名注册信息。
　　1．中国互联网络信息中心（http://www.cnnic.com.cn）

　　中国互联网络信息中心是比较权威的机构，记录着所有以cn为结尾的域名注册信息，其查询界面如图2所示。
图2　　2．中国万网（http://www.net.cn）

　　中国万网，号称是中国最大的域名和网站托管服务提供商，不仅提供.cn的域名注册信息，而且还有.com、.net等，不过查询结果是英文的。查询界面如图3所示。


图3 　　下面通过两个实例来介绍具体过程。

12下一页阅读全文