黑客学习笔记教程三：扫描和信息收集（下）

　　另外，还有好多人推荐使用Xway、SSS等等，大家自己收集，自己找适合自己的工具吧。总之，扫描的方式大同小异，适合你的才是最好的。

　　下面我们聊一聊除扫描工具以外，其它方面的信息收集方式。我以前看过一些教程，提到的信息收集方式主要有：

　　--ping目标主机，以查询目标主机是否在线（在目标系统存在防火墙，且防火墙过滤了ICMP协议时无效）

　　--跟踪路由，windows中可以使用tracert命令；linux和IOS中可以使用traceroute命令，后面加目标主机可以检测到目的地经过了哪些台路由器。

　　--DNS测试命令，windows中可以使用nslookup，在linux中也可以用nslookup，但建议在linux中使用dig命令。

　　--商业网站一般都有红盾标志，是国家工商局用来管理经营性网站的红盾标志，下面记录了网站的备案登记信息。可以直接点击此“红盾”键接，就会看到工商局公布的关于此网站的一些基本信息。国家工商局网站： [url]Http://www.hd315.gov.cn[/url] 。这也算是社会工程学了。

　　--域名注册信息搜集
　　一个网站在正式发布之前，需要向有关机构申请域名。而且这些域名信息常常是公开的，任何人都可以查询它。然而正是这个域名信息，会暴露给入侵者很多的敏感信息。
　　通常，可以轻易得到的信息有：注册人的姓名、联系电话、传真、E-mail、注册机构、通讯地址、邮篇以及有效失效时间。
　　1、中国互联网信息中心 ( [url]Http://www.cnnic.com.cn[/url] )，可以查询到所有以CN结尾的域名注册信息。
　　2、中国万网 ([url]Http://www.net.cn[/url])
　　中国万网，号称中国最大的域名和网站托管服务提供商，提供.com.、cn、.net等域名的注册。不过，查询结果好象是英文的。查询时，只需要在首页注册时，输入相查询的域名即可。

　　--当然，搜索引擎永远是最优秀的信息收集工具。google hack是现在很流行也很适合咱菜鸟的词儿。有时候在搜索引擎中甚至能看到一个网站整个的目录信息，真是恐怖。另外，推荐一个地方，今儿新看到的so.anqn.com（搜黑），大家需要的话可以查询一下。号称是最全面的黑客搜索。

　　好了，第三章就到这里了。大家可能感觉还不过瘾，因为扫描毕竟只是在攻击前进行热身的准备，并没有开始真正实施计划。就好像偷窥了银行好几天，相关情况都摸透了，但还没有抢劫一样。那就关注后面的更新吧！！！