因為被駭客收集了我們官網的備用網域名稱,所以我想了解他是如何取得我們的網域名稱的,經過information gathering的手法,研判有幾種方式

1.人工收集

這種方法雖土,但是經年累月也是可以取得

2.affiliate site or promotion site的連結

雖然不多,但是透過Web Time machine,就可以抓到不少的歷史記錄 https://web.archive.org

這個需要系統管理員DNS設定錯誤才有機會,可以透過windows nslookup 和Linux dig 來確認

3.DNS Zone Transfers 

3.1 Windows nslookup

3.2 Linux dig

4.利用線上網站查詢

目前找到兩個,一個要收費,一個資料不多

4.1 https://www.yougetsignal.com

4.2 https://www.robtex.com/

5.Kali Linux dnsenum

最後修改日期: 03/07/2020

作者

留言

撰寫回覆或留言

發佈留言必須填寫的電子郵件地址不會公開。