在上一篇文章中,凯力安全带着大家了解了什么资产自检系列中的备案查询,这一次我们一起来看看什么是资产自检中的域名信息查询。
Whois查询
Whois是用来查询域名的IP以及所有者等信息的传输协议。whois信息可以获取关键注册人的信息,包括注册邮箱,注册商,所有者,联系电话,域名注册信息,域名到期时间,域名状态,DNS服务器等。
攻击者视角
whois 查询可获取到网站注册时的注册人+注册手机号+注册邮箱,然后可以点对点进行社工。
企业应避免相关应用的密码跟网站注册时的注册邮箱、手机号等有关。
如:qwe.com 注册人张三,邮箱ceshi@qqq.com,注册手机号13099999999;网站www.qwe.com 的管理后台的管理员密码是zs13099999999(密码容易被猜解)。
关于凯力安全返回搜狐,查看更多
责任编辑: