足迹是侦查过程的一部分，用于收集有关目标计算机系统或网络的可能信息。足迹既可以是被动的，也可以是主动的。审查公司的网站是被动足迹的一个示例，而尝试通过社交工程获得敏感信息的访问是主动信息收集的一个示例。

从根本上讲，足迹是第一步，黑客会收集尽可能多的信息，以找到入侵目标系统的方法，或者至少确定哪种类型的攻击更适合目标。

在此阶段，黑客可以收集以下信息-

• 域名
• IP地址
• 命名空间
• 员工信息
• 电话号码
• 电邮
• 职位信息

在下一节中，我们将讨论如何提取有关链接到Internet的任何计算机系统或网络的基本且易于访问的信息。

域名信息

您可以使用http://www.whois.com/whois网站获取有关域名信息的详细信息，包括其所有者，其注册商，注册日期，有效期，名称服务器，所有者的联系信息等。

这是从WHOIS Lookup中提取的www.tutorialspoint.com的样本记录-

快速解决

始终建议将您的域名配置文件保密，以免对潜在的黑客隐藏上述信息。

查找IP地址

您可以在提示符下使用ping命令。此命令在Windows和Linux OS上均可用。以下是查找tutorialspoint.com的IP地址的示例

$ping tutorialspoint.com

它将产生以下结果-

PING tutorialspoint.com (66.135.33.172) 56(84) bytes of data. 
64 bytes from 66.135.33.172: icmp_seq = 1 ttl = 64 time = 0.028 ms 
64 bytes from 66.135.33.172: icmp_seq = 2 ttl = 64 time = 0.021 ms 
64 bytes from 66.135.33.172: icmp_seq = 3 ttl = 64 time = 0.021 ms 
64 bytes from 66.135.33.172: icmp_seq = 4 ttl = 64 time = 0.021 ms

寻找托管公司

拥有网站地址后，您可以使用ip2location.com网站。以下是查找IP地址详细信息的示例-

此处的ISP行为您提供有关托管公司的详细信息，因为IP地址通常仅由托管公司提供。

快速解决

如果计算机系统或网络直接与Internet链接，则您将无法隐藏IP地址和相关信息，例如托管公司，其位置，ISP等。如果您的服务器包含非常敏感的数据，则它是建议将其保留在安全的代理之后，以使黑客无法获取您实际服务器的确切详细信息。这样，任何潜在的黑客都很难直接访问您的服务器。

隐藏系统IP以及最终所有相关信息的另一种有效方法是通过虚拟专用网(VPN)。如果配置了VPN，则整个流量都会通过VPN网络路由，因此，您的ISP分配的真实IP地址始终是隐藏的。

IP地址范围

小型站点可能具有与之关联的单个IP地址，但是大型站点通常具有服务于不同域和子域的多个IP地址。

您可以使用美国互联网号码注册局(ARIN)获得分配给特定公司的IP地址范围。

您可以在突出显示的搜索框中输入公司名称，以找到该公司所有已分配IP地址的列表。

网站的历史

使用www.archive.org可以很容易地获得任何网站的完整历史记录。

您可以在搜索框中输入域名，以了解网站在给定时间点的状况以及网站在不同日期的可用页面。

快速解决

尽管将您的网站保存在存档数据库中有一些好处，但是如果您不希望有人看到您的网站在不同阶段的进展情况，那么您可以请求archive.org删除网站的历史记录。