Nslookup 명령은 거의 모든 PC 운영 체제에 설치됩니다. DNS 레코드를 쿼리하고, 도메인 이름 확인이 정상인지 확인하고, 네트워크 장애 시 네트워크 문제를 진단하는 데 사용됩니다. 정보 보안 담당자는 반환된 정보를 통해 정보를 수집할 수 있습니다.
2, 발굴
Dig 는 DNS 정보를 수집하는 도구이기도 합니다. Dig 는 nsllooup 보다 더 많은 기능을 가지고 있습니다. 먼저 기본 DNS 서버를 사용하여 해당 IP 주소를 조회한 다음 설정된 DNS 서버를 DNS 서버로 사용합니다.
3, Whois
Whois 는 도메인 이름이 등록되었는지 여부와 도메인 이름 소유자 및 도메인 이름 등록자와 같은 도메인 이름 등록 세부 정보를 쿼리하는 데이터베이스입니다. Whois 는 도메인 이름 정보를 쿼리하는 데 사용됩니다. 이전 whois 쿼리에는 명령줄 인터페이스가 많았으며, 이제 여러 데이터베이스를 한 번에 쿼리할 수 있는 웹 인터페이스를 단순화하는 온라인 쿼리 도구가 있습니다.
웹 인터페이스의 쿼리 도구는 여전히 whois 프로토콜을 사용하여 서버에 쿼리 요청을 보내고 명령줄 인터페이스 도구는 시스템 관리자가 널리 사용합니다. Whois 는 일반적으로 TCP 프로토콜 포트 43 을 사용합니다. 각 도메인 이름 /IP 에 대한 Whois 정보는 해당 규제 기관에서 보관합니다.
5. 사전 예방적 정보 수집
Recon-ng 는 metasploit 프레임워크 및 사회공학을 착취하는 것과 마찬가지로 정보 수집과 완전히 동일할 수 있는 정보 수집의 프레임워크입니다.
5. 사전 예방적 정보 수집
사전 예방적 정보 수집은 몇 가지 도구와 수단을 이용하여 수집된 목표와 상호 작용하여 목표 정보를 얻는 행위입니다. 자발적으로 정보를 수집하는 과정에서 약간의 흔적이 남을 수밖에 없다.