Chào mừng đến với hướng dẫn đầu tiên của tôi trên Thu thập thông tin.
Trong hướng dẫn này chúng tôi sẽ thu thập thông tin về trang web của chúng tôi sử dụng một số trang web miễn phí trực tuyến có sẵn.
Chúng tôi sẽ sử dụng các trang web sau trong hướng dẫn này để nắm bắt thông tin về mục tiêu của chúng tôi.
1. Netcraft
2. YouGetSignal
3. Archive.org
4. robots.txt
Sau đó, điều cuối cùng chúng ta sẽ sử dụng là tập tin robots.txt để xem các con đường, mà quản trị web muốn ẩn từ các chương trình và không muốn họ được công khai. Tất cả Thông tin như vậy có thể nhiều lần thử nghiệm cung cấp cho bạn một khởi đầu tăng. Tôi sẽ Expain mỗi ví dụ một.
Bạn cũng có thể xem các video hướng dẫn cho một sự hiểu biết tốt hơn.
1. Netcraft
Trang web này cung cấp cho chúng tôi một thông tin chi tiết về lưu trữ web và máy chủ với các thông tin chi tiết về những gì đang chạy trên máy chủ cùng với các IP, thông tin whois, công nghệ phía máy chủ vv Tất cả thông tin này sẽ được lưu lại trong báo cáo của bạn để bạn có thể sử dụng tất cả các thông tin để tìm các bài kiểm tra ngay và xác định các bề mặt tấn công đó là phần quan trọng nhất của một penetest.
2. YouGetSignal
Nhiều lĩnh vực cụ thể mà bạn đang nhắm mục tiêu không phải là quá dễ bị tổn thương hoặc bạn không thể tìm thấy những bề mặt tấn công bên phải, trong trường hợp như vậy, bạn có thể thực hiện một tra cứu tên miền Xếp IP và tìm thấy những lĩnh vực khác trên máy chủ mà có thể dễ bị tổn thương và cho phép bạn nhập vào server.
Theo cách như vậy bạn có thể thực hiện theo cách của bạn hướng tới vào các trang web.
3. Archive.org
Archive.org là một trang web được duy trì lịch sử của nhiều trang web trên internet. Nhiều lần bạn có thể nhận được một số thông tin được không hiển thị trên trang web do một số vấn đề an ninh, nhưng một cái gì đó liên quan đến mà vẫn có thể được tìm thấy ở đó.
4. Robots.txt
Robots.txt là một tập tin được sử dụng bởi các trang web không cho phép thu thập thông tin để Bò một số dữ liệu nhạy cảm hoặc các tấm admin. Và nó có thể được xem công khai như vậy trong trường hợp đó nó có thể là hữu ích nếu chúng ta tìm thấy dữ liệu đó và sử dụng nó sau này.
Sau khi tất cả điều này chúng ta có thể di chuyển đến miền mục tiêu của chúng tôi và xem các tập tin robots.txt, được sử dụng bởi các quản trị viên trang web hoặc một số ứng dụng web để che giấu các công cụ tin từ các chương trình web. Nhưng xem nó có thể cho phép bạn để có được con đường của tất cả những nội dung và sau đó chúng ta có thể xem những trang hay đường dẫn và tìm thấy một số nội dung ẩn mà cũng có thể là trong một hình thức mở vì sự điên rồ của một quản trị web.
Trong hướng dẫn này chúng tôi sẽ thu thập thông tin về trang web của chúng tôi sử dụng một số trang web miễn phí trực tuyến có sẵn.
Chúng tôi sẽ sử dụng các trang web sau trong hướng dẫn này để nắm bắt thông tin về mục tiêu của chúng tôi.
1. Netcraft
2. YouGetSignal
3. Archive.org
4. robots.txt
Sau đó, điều cuối cùng chúng ta sẽ sử dụng là tập tin robots.txt để xem các con đường, mà quản trị web muốn ẩn từ các chương trình và không muốn họ được công khai. Tất cả Thông tin như vậy có thể nhiều lần thử nghiệm cung cấp cho bạn một khởi đầu tăng. Tôi sẽ Expain mỗi ví dụ một.
Bạn cũng có thể xem các video hướng dẫn cho một sự hiểu biết tốt hơn.
1. Netcraft
Trang web này cung cấp cho chúng tôi một thông tin chi tiết về lưu trữ web và máy chủ với các thông tin chi tiết về những gì đang chạy trên máy chủ cùng với các IP, thông tin whois, công nghệ phía máy chủ vv Tất cả thông tin này sẽ được lưu lại trong báo cáo của bạn để bạn có thể sử dụng tất cả các thông tin để tìm các bài kiểm tra ngay và xác định các bề mặt tấn công đó là phần quan trọng nhất của một penetest.
2. YouGetSignal
Nhiều lĩnh vực cụ thể mà bạn đang nhắm mục tiêu không phải là quá dễ bị tổn thương hoặc bạn không thể tìm thấy những bề mặt tấn công bên phải, trong trường hợp như vậy, bạn có thể thực hiện một tra cứu tên miền Xếp IP và tìm thấy những lĩnh vực khác trên máy chủ mà có thể dễ bị tổn thương và cho phép bạn nhập vào server.
Theo cách như vậy bạn có thể thực hiện theo cách của bạn hướng tới vào các trang web.
3. Archive.org
Archive.org là một trang web được duy trì lịch sử của nhiều trang web trên internet. Nhiều lần bạn có thể nhận được một số thông tin được không hiển thị trên trang web do một số vấn đề an ninh, nhưng một cái gì đó liên quan đến mà vẫn có thể được tìm thấy ở đó.
4. Robots.txt
Robots.txt là một tập tin được sử dụng bởi các trang web không cho phép thu thập thông tin để Bò một số dữ liệu nhạy cảm hoặc các tấm admin. Và nó có thể được xem công khai như vậy trong trường hợp đó nó có thể là hữu ích nếu chúng ta tìm thấy dữ liệu đó và sử dụng nó sau này.
Sau khi tất cả điều này chúng ta có thể di chuyển đến miền mục tiêu của chúng tôi và xem các tập tin robots.txt, được sử dụng bởi các quản trị viên trang web hoặc một số ứng dụng web để che giấu các công cụ tin từ các chương trình web. Nhưng xem nó có thể cho phép bạn để có được con đường của tất cả những nội dung và sau đó chúng ta có thể xem những trang hay đường dẫn và tìm thấy một số nội dung ẩn mà cũng có thể là trong một hình thức mở vì sự điên rồ của một quản trị web.