青少年口才训练营:黑客如何查找网络安全漏洞
来源:百度文库 编辑:九乡新闻网 时间:2024/04/30 17:24:40
黑客如何查找网络安全漏洞 作者:佚名 文章来源:Onegreen.Net 浏览次数: 34 更新时间:2008-4-5 电脑黑客们总是希望知道尽可能多的信息,比如:是否联网、内部网络的架构以及安全防范措施的状态。一旦那些有经验的黑客盯上了你的网络系统,他们首先会对你的系统进行分析。这就是为什么我们说运用黑客的“游戏规则”是对付黑客的最好办法的原因。以黑客的眼光来审视网络安全性,往往可以发现很多潜在的安全漏洞。这样做不仅提供了审视你网络系统的不同视角,而且让你能够从你的敌人,即黑客的角度来指导你采取最有效的网络安全措施。
下面,我们来看一下网络系统分析的过程。这个过程要用到开源工具和相关技术。
用开源工具收集信息
首先,登录whois.com网站查找你企业的域名,检索结果将会显示出你的网络系统所使用的dns服务器。然后再使用一些软件工具,如:nslookup,来进一步挖掘dns服务器的详细信息。
接下来,需要将目标转向于企业的公众web站点和你能找到的匿名ftp服务器。注意,你现在需要关注的信息主要是:域名、这些域名的ip地址、入侵检测系统的所有信息、用户名、电话号码、电子邮件地址、物理位置、已发布的安全策略、业务合作伙伴的资料、以及新并购企业的信息。
此外,在你的上述搜索操作中,一定要特别注意这些网站上已显示的和没有显示的信息。最好,把这些网页存入你的电脑中,然后用记事本程序打开,查看网页的源代码。一般而言,查看网页的源代码可以大量的信息,这也就是某些站点有意对浏览者屏蔽源代码的原因。在源代码文件中,你也许能够了解到网站开发者建站的方式:他们所使用的软 件类型及软件版本、网站以及网页的架构,有时候甚至能够发现一些网站管理员的个人资料。
业务合作伙伴的站点或一些新的并购企业的站点往往是黑客入侵的关键点。这些站点是间接入侵目标站点的最佳突破口,容易被网站管理员所忽视,给黑客攻击者制造了大量的机会。如果你在这方面没有足够的警惕性,疏忽大意,很草率地新某个新的业务合作者的网站和你自己的站点联接起来,往往会造成很严重的后果,给你的站点带来极大的安全威胁。在这样的情况下,安全问题比经营问题更加重要,一定要确保安全操作。
从外部审视网络
有了上述信息收集,你可以开始审视你的网络了。你可以运用路径追踪命令来查看你的网络拓扑结构图和访问控制的相关设置。你会获得大量交换机的特征信息,用来旁路访问控制设备。
注意,命令的反馈结果会因为所使用操作系统的不同而有所差别。unix操作系统使用udp,也可以选择使用icmp;而windows操作系统默认用icmp来响应请求(ping)。
你也可以用开源工具管理大量ping sweep、执行tcp/udp协议扫描、操作系统探测。这样做的目的就是要了解,在那些外部访问者的眼中,你的网络系统的运行状况和一些基本的面 貌、特征。因此,你需要检验你的网络系统,哪些端口和服务对外部访问者是开放的或可用的,外部访问者是否可以了解到你所使用的操作系统和一些程序,极其版本信息。简言 之,就是要了解到你的网络系统究竟对那些外部访问者开放了哪些端口或服务,泄露了哪些站点的基本信息。
在你开始上述工作之前,你必须要先获得足够的授权,才能进入整个网络系统并对其进行考察、分析。千万不要将你了解到信息告知那些不怀好意的人。记住:安全防护是一个实 施过程,而不仅仅是一种技术。
下面,我们来看一下网络系统分析的过程。这个过程要用到开源工具和相关技术。
用开源工具收集信息
首先,登录whois.com网站查找你企业的域名,检索结果将会显示出你的网络系统所使用的dns服务器。然后再使用一些软件工具,如:nslookup,来进一步挖掘dns服务器的详细信息。
接下来,需要将目标转向于企业的公众web站点和你能找到的匿名ftp服务器。注意,你现在需要关注的信息主要是:域名、这些域名的ip地址、入侵检测系统的所有信息、用户名、电话号码、电子邮件地址、物理位置、已发布的安全策略、业务合作伙伴的资料、以及新并购企业的信息。
此外,在你的上述搜索操作中,一定要特别注意这些网站上已显示的和没有显示的信息。最好,把这些网页存入你的电脑中,然后用记事本程序打开,查看网页的源代码。一般而言,查看网页的源代码可以大量的信息,这也就是某些站点有意对浏览者屏蔽源代码的原因。在源代码文件中,你也许能够了解到网站开发者建站的方式:他们所使用的软 件类型及软件版本、网站以及网页的架构,有时候甚至能够发现一些网站管理员的个人资料。
业务合作伙伴的站点或一些新的并购企业的站点往往是黑客入侵的关键点。这些站点是间接入侵目标站点的最佳突破口,容易被网站管理员所忽视,给黑客攻击者制造了大量的机会。如果你在这方面没有足够的警惕性,疏忽大意,很草率地新某个新的业务合作者的网站和你自己的站点联接起来,往往会造成很严重的后果,给你的站点带来极大的安全威胁。在这样的情况下,安全问题比经营问题更加重要,一定要确保安全操作。
从外部审视网络
有了上述信息收集,你可以开始审视你的网络了。你可以运用路径追踪命令来查看你的网络拓扑结构图和访问控制的相关设置。你会获得大量交换机的特征信息,用来旁路访问控制设备。
注意,命令的反馈结果会因为所使用操作系统的不同而有所差别。unix操作系统使用udp,也可以选择使用icmp;而windows操作系统默认用icmp来响应请求(ping)。
你也可以用开源工具管理大量ping sweep、执行tcp/udp协议扫描、操作系统探测。这样做的目的就是要了解,在那些外部访问者的眼中,你的网络系统的运行状况和一些基本的面 貌、特征。因此,你需要检验你的网络系统,哪些端口和服务对外部访问者是开放的或可用的,外部访问者是否可以了解到你所使用的操作系统和一些程序,极其版本信息。简言 之,就是要了解到你的网络系统究竟对那些外部访问者开放了哪些端口或服务,泄露了哪些站点的基本信息。
在你开始上述工作之前,你必须要先获得足够的授权,才能进入整个网络系统并对其进行考察、分析。千万不要将你了解到信息告知那些不怀好意的人。记住:安全防护是一个实 施过程,而不仅仅是一种技术。
黑客如何查找网络安全漏洞
网络安全专家变身黑客恶意攻击
黑客攻击成网络安全大患
警惕黑客利用Flash漏洞传毒
最经典的黑客入门教程 – 网络安全 – 米花网
美网络安全公司:无证据表明中国与黑客入侵有关
网络安全
网络安全
电脑脑漏洞是如何被黑客找到的?如何防黑客?
文件夹加密方法 - HD::谈天说地 - 黑盾科技论坛 黑客技术.网络安全|国内最大黑客教...
英国将任命网络安全首长主防中国和俄罗斯黑客-资讯-黑基网
黑客入侵腾讯服务器 称系统存在严重漏洞 | 极客公园
网爆ATM取款机漏洞 高级取款机更易被黑客入侵
黑客常用的远程控制命令-网络安全 -华夏名网资讯中心 虚拟主机,域名注册,双线虚拟主机,服...
网络安全 - 网络安全 - 窗内网 - 视频教程
如何知道黑客是否入侵过你的电脑 华夏联盟 华夏联盟论坛 —— 中国网络安全门户网站 专业提...
如何查找参考文献2
如何查找网上医学资料
如何查找FLASH动画真实地址
如何查找FLASH动画真实地址
常見貪污漏洞
优秀网络安全站点集锦
网络安全联络员常见问题解决方案
国旗下讲话稿网络安全