快压

当前位置:首页 > 电脑技巧 > 正文

黑客发动网络攻击de基本步骤

浏览次数:|更新日期:2014年05月13日

  如下:
  一信息搜集
  在攻击者对特定de网络资源进行攻击以前,他们需要了解将要攻击de环境,这需要搜集汇总各种与目标系统相关de信息,包括机器数目、类型、操作系统等等。踩点和扫描de目de都是进行信息de搜集。
  攻击者搜集目标信息一般采用7个基本步骤,每一步均有可利用de工具,攻击者使用它们得到攻击目标所需要de信息。
  1找到初始信息
  攻击者危害一台机器需要有初始信息,比如一个IP地址或一个域名。实际上获取域名是很容易de一件事,然后攻击者会根据已知de域名搜集关于这个站点de信息。比如服务器deIP地址(不幸de是服务器通常使用静态deIP地址)或者这个站点de工作人员,这些都能够帮助发起一次成功de攻击。
  搜集初始信息de一些方法包括:
  开放来源信息 (open source information)
  在一些情况下,公司会在不知不觉中泄露了大量信息。公司认为是一般公开de以及能争取客户de信息,都能为攻击者利用。这种信息一般被称为开放来源信息。
  开放de来源是关于公司或者它de合作伙伴de一般、公开de信息,任何人能够得到。这意味着存取或者分析这种信息比较容易,并且没有犯罪de因素,是很合法de。这里列出几种获取信息de例子:
  公司新闻信息:如某公司为展示其技术de先进性和能为客户提供最好de监控能力、容错能力、服务速度,往往会不经意间泄露了系统de操作平台、交换机型号、及基本de线路连接。
  公司员工信息:大多数公司网站上附有姓名地址簿,在上面不仅能发现CEO和财务总监,也可能知道公司deVP和主管是谁。计算机
  新闻组:现在越来越多de技术人员使用新闻组、论坛来帮助解决公司de问题,攻击者看这些要求并把他们与电子信箱中de公司名匹配,这样就能提供一些有用de信息。使攻击者知道公司有什么设备,也帮助他们揣测出技术支持人员de水平
  Whois
  对于攻击者而言,任何有域名de公司必定泄露某些信息!
  攻击者会对一个域名执行whois程序以找到附加de信息。Unixde大多数版本装有whois,所以攻击者只需在终端窗口或者命令提示行前敲入” whois 要攻击de域名””就可以了。对于windows操作系统,要执行whois查找,需要一个第三方de工具,如sam spade。
  通过查看whoisde输出,攻击者会得到一些非常有用de信息:得到一个物理地址、一些人名和电话号码(可利用来发起一次社交工程攻击)。非常重要de是通过whois可获得攻击域de主要de(及次要de)服务器IP地址。
  Nslookup
  找到附加IP地址de一个方法是对一个特定域询问DNS。这些域名服务器包括了特定域de所有信息和链接到网络上所需de全部数据。任何网络都需要de一条信息,如果是打算发送或者接受信件,是mx记录。这条记录包含邮件服务器deIP地址。大多数公司也把网络服务器和其他IP放到域名服务器记录中。大多数UNIX和NT系统中,nslookup代理或者攻击者能够使用一个第三方工具,比如spade。
  另一个得到地址de简单方法是ping域名。Ping一个域名时,程序做de第一件事情是设法把主机名解析为IP地址并输出到屏幕。攻击者得到网络de地址,能够把此网络当作初始点。
  ”