4、信息收集与社会工程学攻击全解析

信息收集与社会工程学攻击全解析

1. 信息收集方法

在进行目标攻击前，收集目标公司的相关信息至关重要。以下是一些常见的信息收集途径和方法：
- 公开资源搜索 ：利用各种公开资源来查找目标公司的新闻、新闻稿、博客和新闻组帖子等。可以使用搜索引擎，如 Google、Bing 等，输入公司名称及相关关键词进行搜索。
- 员工信息收集 ：使用雅虎人物搜索或其他互联网搜索引擎查找目标公司的员工信息。例如，在搜索引擎中输入公司名称和“员工”等关键词，可能会找到员工的领英页面、公司官网的团队介绍等。
- DNS 查询 ：通过 DNS 查询获取特定记录信息，如主机名和 IP 地址。可以使用 DNSstuff、nslookup 或 Sam Spade 等工具进行查询。以 nslookup 为例，在命令提示符中输入“nslookup [域名]”即可查询该域名对应的 IP 地址。
- Whois 查询 ：通过 Whois 查询获取个人或公司的注册信息。可以使用 ARIN、LACNIC、RIPE NCC、APNIC 和 Whois 数据库进行查询。例如，在 Whois 数据库网站中输入目标公司的域名，即可获取该域名的注册信息，包括注册商、联系人等。
- 域名查找 ：使用 Whois 和 Sam Spade 工具查找目标公司的外部和内部域名。了解 ARIN 数据库对于准确查找域名信息很有帮助。
- 服务器定位 ：使用 NeoTrace、VisualRoute 或