黑客如何查詢網際網路安全漏洞
本文為大家介紹,歡迎大家閱讀借鑑,希望對大家有所幫助。
電腦黑客們總是希望知道盡可能多的資訊,比如:是否聯網、內部網路的架構以及安全防範措施的狀態。一旦那些有經驗的黑客盯上了你的網路系統,他們首先會對你的系統進行分析。這就是為什麼我們說運用黑客的“遊戲規則”是對付黑客的最好辦法的原因。以黑客的眼光來審視網路安全性,往往可以發現很多潛在的安全漏洞。這樣做不僅提供了審視你網路系統的不同視角,而且讓你能夠從你的敵人,即黑客的角度來指導你採取最有效的網路安全措施。下面,我們來看一下網路系統分析的過程。這個過程要用到開源工具和相關技術。
用開源工具收集資訊
首先,登入Whois網站查詢你企業的域名,檢索結果將會顯示出你的網路系統所使用的DNS伺服器。然後再使用一些軟體工具,如:nslookup,來進一步挖掘DNS伺服器的詳細資訊。
接下來,需要將目標轉向於企業的公眾Web站點和你能找到的匿名FTP伺服器。注意,你現在需要關注的資訊主要是:域名、這些域名的IP地址、入侵檢測系統的所有資訊、使用者名稱、電話號碼、電子郵件地址、物理位置、已釋出的安全策略、業務合作伙伴的資料、以及新併購企業的資訊。
此外,在你的上述搜尋操作中,一定要特別注意這些網站上已顯示的和沒有顯示的資訊。最好,把這些網頁存入你的電腦中,然後用記事本程式開啟,檢視網頁的原始碼。一般而言,檢視網頁的原始碼可以大量的資訊,這也就是某些站點有意對瀏覽者遮蔽原始碼的原因。在原始碼檔案中,你也許能夠了解到網站開發者建站的方式:他們所使用的軟 件型別及軟體版本、網站以及網頁的架構,有時候甚至能夠發現一些網站管理員的個人資料。
業務合作伙伴的站點或一些新的併購企業的站點往往是黑客入侵的關鍵點。這些站點是間接入侵目標站點的最佳突破口,容易被網站管理員所忽視,給黑客攻擊者製造了大量的機會。如果你在這方面沒有足夠的警惕性,疏忽大意,很草率地新某個新的業務合作者的網站和你自己的站點聯接起來,往往會造成很嚴重的後果,給你的站點帶來極大的安全威脅。在這樣的情況下,安全問題比經營問題更加重要,一定要確保安全操作。
從外部審視網路
有了上述資訊收集,你可以開始審視你的網路了。你可以運用路徑追蹤命令來檢視你的網路拓撲結構圖和訪問控制的相關設定。你會獲得大量交換機的特徵資訊,用來旁路訪問控制裝置。
注意,命令的反饋結果會因為所使用作業系統的不同而有所差別。UNIX作業系統使用UDP,也可以選擇使用ICMP;而Windows作業系統預設用ICMP來響應請求Ping。
你也可以用開源工具管理大量ping sweep、執行TCP/UDP協議掃描、作業系統探測。這樣做的目的就是要了解,在那些外部訪問者的眼中,你的網路系統的執行狀況和一些基本的面貌、特徵。因此,你需要檢驗你的網路系統,哪些埠和服務對外部訪問者是開放的或可用的,外部訪問者是否可以瞭解到你所使用的作業系統和一些程式,極其版本資訊。簡言 之,就是要了解到你的網路系統究竟對那些外部訪問者開放了哪些埠或服務,洩露了哪些站點的基本資訊。
在你開始上述工作之前,你必須要先獲得足夠的授權,才能進入整個網路系統並對其進行考察、分析。千萬不要將你瞭解到資訊告知那些不懷好意的人。記住:安全防護是一個實施過程,而不僅僅是一種技術。