信息收集是突破網絡系統的第一步。黑客可以使用(yòng)下(xià)面幾種工(gōng)具來(lái)收集所需信息:
SNMP協議(yì),用(yòng)來(lái)查閱非安全路由器的路由表,從(cóng)而了(le)解目标機構網絡拓撲的内部細節。
TraceRoute程序,得出到(dào)達目标主機所經過的網絡數和(hé)路由器數。
Whois協議(yì),它是一種信息服務,能(néng)夠提供有關所有DNS域和(hé)負責各個域的系統管理(lǐ)員數據。(不過這(zhè)些(xiē)數據常常是過時(shí)的)。
DNS服務器,可以訪問主機的IP地址表和(hé)它們對(duì)應的主機名。
Finger協議(yì),能(néng)夠提供特定主機上(shàng)用(yòng)戶們的詳細信息(注冊名、電話(huà)号碼、最後一次注冊的時(shí)間等)。
Ping實用(yòng)程序,可以用(yòng)來(lái)确定一個指定的主機的位置并确定其是否可達。把這(zhè)個簡單的工(gōng)具用(yòng)在掃描程序中,可以Ping網絡上(shàng)每個可能(néng)的主機地址,從(cóng)而可以構造出實際駐留在網絡上(shàng)的主機清單。
