因為被駭客收集了我們官網的備用網域名稱,所以我想了解他是如何取得我們的網域名稱的,經過information gathering的手法,研判有幾種方式
1.人工收集
這種方法雖土,但是經年累月也是可以取得
2.affiliate site or promotion site的連結
雖然不多,但是透過Web Time machine,就可以抓到不少的歷史記錄 https://web.archive.org
這個需要系統管理員DNS設定錯誤才有機會,可以透過windows nslookup 和Linux dig 來確認
3.DNS Zone Transfers
3.1 Windows nslookup
3.2 Linux dig
4.利用線上網站查詢
目前找到兩個,一個要收費,一個資料不多
留言