電腦黑客們總是希望知道盡可能多的信息,比如:是否聯網、內部網絡的架構以及安全防範措施的狀態。壹旦那些有經驗的黑客盯上了妳的網絡系統,他們首先會對妳的系統進行 分析。這就是為什麽我們說運用黑客的“遊戲規則”是對付黑客的最好辦法的原因。以黑客的眼光來審視網絡安全性,往往可以發現很多潛在的安全漏洞。這樣做不僅提供了審視 妳網絡系統的不同視角,而且讓妳能夠從妳的敵人,即黑客的角度來指導妳采取最有效的網絡安全措施。 下面,我們來看壹下網絡系統分析的過程。這個過程要用到開源工具和相關技術。 用開源工具收集信息 首先,登錄Whois.com網站查找妳企業的域名,檢索結果將會顯示出妳的網絡系統所使用的DNS服務器。然後,再使用壹些軟件工具,如:nslookup,來進壹步挖掘DNS服務器的詳細 信息。 接下來,需要將目標轉向於企業的公眾Web站點和妳能找到的匿名FTP服務器。註意,妳現在需要關註的信息主要是:域名、這些域名的IP地址、入侵檢測系統的所有信息、用戶名 、電話號碼、電子郵件地址、物理位置、已發布的安全策略、業務合作夥伴的資料、以及新並購企業的信息。 此外,在妳的上述搜索操作中,壹定要特別註意這些網站上已顯示的和沒有顯示的信息。最好,把這些網頁存入妳的電腦中,然後用記事本程序打開,查看網頁的源代碼。壹般而言,查看網頁的源代碼可以大量的信息,這也就是某些站點有意對瀏覽者屏蔽源代碼的原因。在源代碼文件中,妳也許能夠了解到網站開發者建站的方式:他們所使用的軟 件類型及軟件版本、網站以及網頁的架構,有時候甚至能夠發現壹些網站管理員的個人資料。 業務合作夥伴的站點或壹些新的並購企業的站點往往是黑客入侵的關鍵點。這些站點是間接入侵目標站點的最佳突破口,容易被網站管理員所忽視,給黑客攻擊者制造了大量的機 會。如果妳在這方面沒有足夠的警惕性,疏忽大意,很草率地新某個新的業務合作者的網站和妳自己的站點聯接起來,往往會造成很嚴重的後果,給妳的站點帶來極大的安全威脅 .在這樣的情況下,安全問題比經營問題更加重要,壹定要確保安全操作。 從外部審視網絡 有了上述信息收集,妳可以開始審視妳的網絡了。妳可以運用路徑追蹤命令來查看妳的網絡拓撲結構圖和訪問控制的相關設置。妳會獲得大量交換機的特征信息,用來旁路訪問控 制設備。 註意,命令的反饋結果會因為所使用操作系統的不同而有所差別。UNIX操作系統使用UDP,也可以選擇使用ICMP;而Windows操作系統默認用ICMP來響應請求(Ping)。 妳也可以用開源工具管理大量ping sweep、執行TCP/UDP協議掃描、操作系統探測。這樣做的目的就是要了解,在那些外部訪問者的眼中,妳的網絡系統的運行狀況和壹些基本的面 貌、特征。因此,妳需要檢驗妳的網絡系統,哪些端口和服務對外部訪問者是開放的或可用的,外部訪問者是否可以了解到妳所使用的操作系統和壹些程序,極其版本信息。簡言 之,就是要了解到妳的網絡系統究竟對那些外部訪問者開放了哪些端口或服務,泄露了哪些站點的基本信息。 在妳開始上述工作之前,妳必須要先獲得足夠的授權,才能進入整個網絡系統並對其進行考察、分析。千萬不要將妳了解到信息告知那些不懷好意的人。記住:安全防護是壹個實 施過程,而不僅僅是壹種技術。
上一篇:如何編譯Windows下的OpenOCD下一篇:愛奇瑞,愛虎8,18款車主分享下瑞虎8的動力駕駛感受!