當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > 泛普各地 > 江西OA系統(tǒng) > 南昌OA系統(tǒng) > 南昌OA信息化
黑客如何查找網(wǎng)絡(luò)安全漏洞
申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114
文章來(lái)源:泛普軟件電腦黑客們總是希望知道盡可能多的信息,比如:是否聯(lián)網(wǎng)、內(nèi)部網(wǎng)絡(luò)的架構(gòu)以及安全防范措施的狀態(tài)。一旦那些有經(jīng)驗(yàn)的黑客盯上了你的網(wǎng)絡(luò)系統(tǒng),他們首先會(huì)對(duì)你的系統(tǒng)進(jìn)行 分析。這就是為什么我們說(shuō)運(yùn)用黑客的“游戲規(guī)則”是對(duì)付黑客的最好辦法的原因。以黑客的眼光來(lái)審視網(wǎng)絡(luò)安全性,往往可以發(fā)現(xiàn)很多潛在的安全漏洞。這樣做不僅提供了審視 你網(wǎng)絡(luò)系統(tǒng)的不同視角,而且讓你能夠從你的敵人,即黑客的角度來(lái)指導(dǎo)你采取最有效的網(wǎng)絡(luò)安全措施。
下面,我們來(lái)看一下網(wǎng)絡(luò)系統(tǒng)分析的過(guò)程。這個(gè)過(guò)程要用到開(kāi)源工具和相關(guān)技術(shù)。
用開(kāi)源工具收集信息
首先,登錄Whois.com網(wǎng)站查找你企業(yè)的域名,檢索結(jié)果將會(huì)顯示出你的網(wǎng)絡(luò)系統(tǒng)所使用的DNS服務(wù)器。然后,再使用一些軟件工具,如:nslookup,來(lái)進(jìn)一步挖掘DNS服務(wù)器的詳細(xì) 信息。
接下來(lái),需要將目標(biāo)轉(zhuǎn)向于企業(yè)的公眾Web站點(diǎn)和你能找到的匿名FTP服務(wù)器。注意,你現(xiàn)在需要關(guān)注的信息主要是:域名、這些域名的IP地址、入侵檢測(cè)系統(tǒng)的所有信息、用戶名 、電話號(hào)碼、電子郵件地址、物理位置、已發(fā)布的安全策略、業(yè)務(wù)合作伙伴的資料、以及新并購(gòu)企業(yè)的信息。
此外,在你的上述搜索操作中,一定要特別注意這些網(wǎng)站上已顯示的和沒(méi)有顯示的信息。最好,把這些網(wǎng)頁(yè)存入你的電腦中,然后用記事本程序打開(kāi),查看網(wǎng)頁(yè)的源代碼。一般而言,查看網(wǎng)頁(yè)的源代碼可以大量的信息,這也就是某些站點(diǎn)有意對(duì)瀏覽者屏蔽源代碼的原因。在源代碼文件中,你也許能夠了解到網(wǎng)站開(kāi)發(fā)者建站的方式:他們所使用的軟 件類(lèi)型及軟件版本、網(wǎng)站以及網(wǎng)頁(yè)的架構(gòu),有時(shí)候甚至能夠發(fā)現(xiàn)一些網(wǎng)站管理員的個(gè)人資料。
業(yè)務(wù)合作伙伴的站點(diǎn)或一些新的并購(gòu)企業(yè)的站點(diǎn)往往是黑客入侵的關(guān)鍵點(diǎn)。這些站點(diǎn)是間接入侵目標(biāo)站點(diǎn)的最佳突破口,容易被網(wǎng)站管理員所忽視,給黑客攻擊者制造了大量的機(jī) 會(huì)。如果你在這方面沒(méi)有足夠的警惕性,疏忽大意,很草率地新某個(gè)新的業(yè)務(wù)合作者的網(wǎng)站和你自己的站點(diǎn)聯(lián)接起來(lái),往往會(huì)造成很?chē)?yán)重的后果,給你的站點(diǎn)帶來(lái)極大的安全威脅 。在這樣的情況下,安全問(wèn)題比經(jīng)營(yíng)問(wèn)題更加重要,一定要確保安全操作。
從外部審視網(wǎng)絡(luò)
有了上述信息收集,你可以開(kāi)始審視你的網(wǎng)絡(luò)了。你可以運(yùn)用路徑追蹤命令來(lái)查看你的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖和訪問(wèn)控制的相關(guān)設(shè)置。你會(huì)獲得大量交換機(jī)的特征信息,用來(lái)旁路訪問(wèn)控 制設(shè)備。
注意,命令的反饋結(jié)果會(huì)因?yàn)樗褂貌僮飨到y(tǒng)的不同而有所差別。UNIX操作系統(tǒng)使用UDP,也可以選擇使用ICMP;而Windows操作系統(tǒng)默認(rèn)用ICMP來(lái)響應(yīng)請(qǐng)求(Ping)。
你也可以用開(kāi)源工具管理大量ping sweep、執(zhí)行TCP/UDP協(xié)議掃描、操作系統(tǒng)探測(cè)。這樣做的目的就是要了解,在那些外部訪問(wèn)者的眼中,你的網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀況和一些基本的面 貌、特征。因此,你需要檢驗(yàn)?zāi)愕木W(wǎng)絡(luò)系統(tǒng),哪些端口和服務(wù)對(duì)外部訪問(wèn)者是開(kāi)放的或可用的,外部訪問(wèn)者是否可以了解到你所使用的操作系統(tǒng)和一些程序,極其版本信息。簡(jiǎn)言 之,就是要了解到你的網(wǎng)絡(luò)系統(tǒng)究竟對(duì)那些外部訪問(wèn)者開(kāi)放了哪些端口或服務(wù),泄露了哪些站點(diǎn)的基本信息。
在你開(kāi)始上述工作之前,你必須要先獲得足夠的授權(quán),才能進(jìn)入整個(gè)網(wǎng)絡(luò)系統(tǒng)并對(duì)其進(jìn)行考察、分析。千萬(wàn)不要將你了解到信息告知那些不懷好意的人。記?。喊踩雷o(hù)是一個(gè)實(shí) 施過(guò)程,而不僅僅是一種技術(shù)。(zdnet)
- 1如何挽救大型機(jī)技術(shù)危機(jī)
- 2OA系統(tǒng)中的往來(lái)函件等能否作為證據(jù)使用呢?這是困擾著許多人的問(wèn)
- 3基于主機(jī)的IPS保衛(wèi)端點(diǎn)
- 4存檔技術(shù)簡(jiǎn)化數(shù)據(jù)存儲(chǔ)
- 5把業(yè)務(wù)需求轉(zhuǎn)換為IT要求
- 6間諜軟件的慣用手法
- 7搜索引擎核心技術(shù)的演進(jìn)
- 8市規(guī)劃局投入使用辦公OA系統(tǒng)
- 9七種IP擁塞控制算法需改進(jìn)
- 10智能數(shù)據(jù)倉(cāng)庫(kù)的設(shè)計(jì)方法
- 11Windows偽優(yōu)化技巧
- 12用EJB 3.0簡(jiǎn)化企業(yè)Java開(kāi)發(fā)
- 13談協(xié)同OA系統(tǒng)普及化的重大意義
- 14用SSL技術(shù)保護(hù)Apache服務(wù)器通信
- 15南昌OA軟件市場(chǎng)里的英雄聯(lián)盟
- 16網(wǎng)絡(luò)40年后的樣子
- 17使管理員賬號(hào)更安全的方法
- 18徹底封殺系統(tǒng)的共享漏洞
- 19泛普軟件:OA辦公系統(tǒng)助推名企裁員潮?
- 20消滅網(wǎng)絡(luò)擁塞
- 21OA選型霾氣重 抓住要害治“霧霾”
- 22企業(yè)CIO進(jìn)行OA選型的注意事項(xiàng)
- 23布線的質(zhì)量保證
- 24Linux遭遇擴(kuò)展性問(wèn)題
- 25泛普軟件:中型企業(yè)OA辦公系統(tǒng)選購(gòu)攻略
- 26市場(chǎng)競(jìng)爭(zhēng)越激烈OA軟件發(fā)展就越持久
- 27中小企業(yè)無(wú)線網(wǎng)絡(luò)故障自查自糾
- 28局域網(wǎng)加速五個(gè)方法
- 29郵件系統(tǒng)改進(jìn)方法淺談
- 30最好的OA系統(tǒng) 必須能黏住用戶
成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓