23、信息收集：被动与主动方法解析

信息收集：被动与主动方法解析

1. 被动信息收集

1.1 公司信息收集

对于像 “Insecure.com” 这样的公司，由于公司会在州政府进行注册，我们可以利用这一点收集更多信息。比如 “Insecure.com” 位于加利福尼亚州，该州有一个与商业相关的门户网站（www.sos.ca.gov/business）。通过这个网站，我们可以获取 LLC “Insecure.com” 的相关信息，如 “服务流程代理人” 是 Gordon Lyon，这与维基百科的信息相印证。同时，我们还确认了该公司位于加利福尼亚州桑尼维尔的地址是一个邮政信箱，并且了解到该公司作为有限责任公司提交记录的时间。大多数州都有商业名称的门户网站，因为成本和商业信息公开的要求，这些网站可以提供公司所有者信息和位置，这使得我们无需连接到目标网络就能收集到这些信息。

1.2 WHOIS 和 DNS 枚举

以 Nmap.org 为例，我们可以获取很多 DNS 信息。从图中可以看到，Nmap.org 的 IP 地址是 64.13.134.48，还有额外的子域名（http://mail.Nmap.org）。Nmap.org 似乎位于 “titan.net” 站点，进一步调查发现 “titan.net” 与 “DreamHost Web Hosting” 相关。如果深入调查，我们可以了解到他们使用的服务器类型（如 AMD 双核皓龙或英特尔双处理器至强）、操作系统（如 Linux - VServer 或 Debian Linux）以及潜在的可用服务（如 MySQL、POP/IMAP、FTP 等）。这些信息有助于我们在对目标系统进行漏洞攻击时，缩小潜在漏洞利用的范围。

1.3