Whois查詢

在本節中，我們將了解Whois查詢。它是一種用於查詢Internet資源所有者的協定，例如域，伺服器，IP地址。Whois查詢實際上並不是駭客攻擊，只是從資料庫中檢索有關網際網路上所有者的資訊。例如，你註冊tw511.com這個域名，你必須提供有關登入地址的人的資訊，然後域名將儲存在名稱中，人們通過Whois查詢將看到tw511.com擁有該域名的主體(個人或公司等)名稱。

如果我們google Whois查詢，我們會看到很多提供服務的網站，使用http://whois.domaintools.com ，輸入目標域名asecurity.org，然後按搜尋按鈕，如圖所示 在以下螢幕截圖中：

在下面的螢幕截圖中，可以看到我們獲得了有關目標網站的大量資訊：

我們可以看到可用於聯絡域名資訊的電子郵件地址。通常，我們將能夠看到已註冊域名的公司地址，但看到該公司在其域名上使用隱私保護。如果公司沒有使用任何隱私保護，我們就能夠檢視他們的地址以及有關實際公司的更多資訊。

我們可以看到域名建立的時間，也可以看到isecurity.org的IP地址。如果ping isecurity.org，我們應該獲得與以下螢幕截圖中提到的相同的IP地址。

在上面的螢幕截圖中，我們可以看到IP位置，域狀態，我們也可以存取歷史記錄，但我們需要註冊。現在，我們再次使用此資訊來查詢漏洞。

在以下螢幕截圖中，在Whois記錄中，我們可以找到有關註冊此域名的公司的更多資訊：

這是基本資訊，但從長遠來看，它非常有用，雖然只是知道域名的IP是什麼，我們的目標是什麼，以及網站使用什麼服務。我們可以看到正在使用的名稱伺服器，我們還可以看到它們所提供的公司。