บทนำ (Overview)
“SmartWhosis” เป็นเครื่องมือสำหรับสืบค้นข้อมูลบนเครื่องให้บริการ (Server) เพื่อวิเคราะห์ข้อมูลสำคัญที่ใช้ในการเจาะระบบจาก “Hostname” “Domain” หรือ “IP address”
ขั้นตอน (Steps)
- เครื่องคอมพิวเตอร์เชื่อมต่อ “Internet”
- ติดตั้งโปรแกรม “SmartWhois” สามารถดาวน์โหลดได้จาก “http://www.tamos.com/download/main/“
- จากนั้นทดสอบโดยใช้ชื่อ “Domain” ของเว็บไซต์เป้าหมาย
สรุปผลการทดลอง (Conclusion)
ข้อมูลที่ได้อาจจะเป็น Hostname, IP adrress, domain ที่ประกอบไปด้วยข้อมูล น่าสนใจเช่น ประเทศ เมือง จังหวัด ชื่อของเครือข่าย (Network provider) ชื่อผู้ติดต่อ และผู้ดูแลระบบ (Administrator) ดังนี้
- ผลการทดสอบ Domain name : ข้อมูลเจ้าของ Web site
- ผลการทดสอบ Host name : ข้อมูลตำแหน่งของ Web site
- ผลการทดสอบ IP address : ข้อมูลเจ้าของช่วง IP address
เพราะฉะนั้นสิ่งสำคัญที่จะป้องกันได้คือข้อมูลของผู้ลงทะเบียนเหล่านี้จะต้องไม่มีส่วนหนึ่งส่วนใด้ใช้ สำหรับ การลงทะเบียนบัญชีผู้ใช้ “Web site” สำหรับการ “Login” หรือ ลืมรหัสผ่าน เช่น “e-mail”