信息收集是突破網絡系統的(de)第一(yī)步。黑客可(kě)以使用下面幾種工具來收集所需信息:
SNMP協議,用來查閱非安全路由器的(de)路由表,從而了解目标機構網絡拓撲的(de)內(nèi)部細節。
TraceRoute程序,得出到達目标主機所經過的(de)網絡數和(hé)路由器數。
Whois協議,它是一(yī)種信息服務,能夠提供有關所有DNS域和(hé)負責各個域的(de)系統管理(lǐ)員數據。(不過這些數據常常是過時的(de))。
DNS服務器,可(kě)以訪問主機的(de)IP地(dì)址表和(hé)它們對應的(de)主機名。
Finger協議,能夠提供特定主機上用戶們的(de)詳細信息(注冊名、電話号碼、最後一(yī)次注冊的(de)時間等)。
Ping實用程序,可(kě)以用來确定一(yī)個指定的(de)主機的(de)位置并确定其是否可(kě)達。把這個簡單的(de)工具用在掃描程序中,可(kě)以Ping網絡上每個可(kě)能的(de)主機地(dì)址,從而可(kě)以構造出實際駐留在網絡上的(de)主機清單。
