如何为安全测试映射网络 - 虚拟

作为执行安全测试或道德破解之前映射网络的一部分，您可以搜索公共数据库和资源，以查看其他人对系统的了解。

WHOIS查询

最好的出发点是通过使用互联网上提供的任何一种工具来执行WHOIS查询。如果您不熟悉，可以使用WHOIS查询在线数据库（如DNS注册表）以了解有关域名和IP地址块的详细信息。您可能使用过WHOIS来检查某个特定的Internet域名是否可用。

<！为了进行安全测试，WHOIS提供了以下信息，可能会给黑客一个启动社交工程攻击或扫描网络的问题：

互联网域名注册信息，例如联系人姓名，电话号码和邮寄地址

• 负责您的域名的DNS服务器

• 您可以在以下任一位置查找WHOIS信息：

WHOIS。 net

• 域名注册商的网站，例如

• www。去吧爸爸。 com 您的ISP技术支持网站

• 两个最喜欢的WHOIS工具网站是DNSstuff和MXToolBox。例如，您可以直接从MXToolBox运行DNS查询来执行以下操作：

显示常规域注册信息

• 显示哪个主机处理域的电子邮件（邮件交换器或MX记录）

• ！ --3 - >

  映射特定主机的位置

• 确定主机是否在某些垃圾邮件黑名单上列出

• 可用于更多基本Internet域查询的免费站点是DNS工具。另一个称为NetScanTools Prois的商业产品非常适合收集这些信息。

以下列表显示了其他类别的各种查找网站：

U。美国地区互联网注册局

• 非洲地区互联网注册局

• APNIC （亚太地区互联网注册局）

• ARIN （北美地区互联网注册局加勒比地区和次等后裔非洲）

• LACNIC （拉丁美洲和加勒比互联网地址注册机构）

• RIPE网络协调中心 （欧洲，中亚，赤道以北的非洲国家和中东）

• 如果您不确定在哪里寻找特定的国家，号码资源组织有参考指南。 隐私政策

请检查您网站的隐私政策。一个好的做法是让你的网站的用户知道收集什么信息以及它是如何被保护的，但除此之外，我看到很多隐私政策泄露了很多关于安全和相关系统的技术细节，不应该公开。确保编写隐私政策的人员（通常是非技术性律师）不要泄露有关您的信息安全基础设施的细节。小心避免一个曾经吹嘘自己公司安全系统的互联网初创商人的例子，这个系统保证了客户信息的私密性（或者他认为）。如果你到他的网站查看他的隐私政策，你发现他已经发布了他使用的防火墙的品牌和型号，以及有关他的网络和系统架构的其他技术信息。这类信息当然可以被坏人用来对付他。不是一个好主意。