当前位置: 首页 > 图文教程 > 网络安全 > 黑客技术 > 黑客侦察目标的常用几种技术

黑客技术
详解网站挂马的手段
教你利用个人主机进行网络入侵
教你解决QQ冻结、忘记密码问题
教你编写WEB蠕虫
发动钓鱼攻击有新招
网站如何更好的应对黑客攻击
远程控制软件“灰鸽子”是怎么飞的?
作为黑客必须要学会的知识
正向连接木马的原理
教你快速破解无线路由器密码的全过程
建立和删除系统隐藏帐号的方法
端口重定向Fpipe的用法
熟悉黑客入侵手段构建安全防线
IPC与Telnet入侵
Dos命令解密远程NT用户密码
详解sniffer的工作原理与防范措施
恶意软件冒充电影哈利波特与混血王子攻击网友
浏览器盗密木马疯狂盗取用户登录信息
Linux下破解windows密码最终秘籍
“史上最牛作文”竟成了病毒关键词

黑客技术 中的 黑客侦察目标的常用几种技术


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-13   浏览: 42 ::
收藏到网摘: n/a

  花一分钟想象一下一个厉害的黑客正在攻击公司的基础设施。公司基础设施的信息有什么价值?你真的知道有多少敏感信息是向公众公开的或是略施小计就可以获得的?任何一个厉害的黑客攻击的第一步就是对目标的侦察。让我们来看一下几种常见的技术,还有如何防止他们。

  经常有很多令你吃惊的大量的关于你们公司的敏感信息在网络中出现,等待着一些人偶然发现。你曾经为了你的域名搜索过IT论坛吗?试试看吧!技术员工将经常在公共论坛上粘贴问题或者答案,提到在他们公司运行中的特殊设备,他们甚至用到了他们的工作电子邮件地址。哇!很明显,他们没想到黑客会喜欢不用接触到你的网络就可以找出防火墙的类型或者你所属的服务器。为了避免这种情况发生,你应该加强执行一个政策就是要求你的使用者们不要用他们的工作电子邮件地址在公共论坛上注册任何信息,公司的名字也应该被禁止使用。他们仍然可以得到问题的答案,但是你的基础设施的细节就不会被全世界看到。

  另一个黑客寻找你的技术员工信息的地方是IP地址的在线数据库和网站注册。实际上有四个数据库,每个包含一种类型的世界上不同部分的信息。查看在http://www.networksolutions.com或者http://www.ARIN.net上的Whois部分,看是否能看到你公司的域名列表,名称,电子邮件,或你技术员工的电话号码。理想地,你应该提供这些领域中的普通信息,以防止黑客利用这些员工的身份,来迫使你的用户泄漏他们的密码或其他敏感信息。

  一个人的垃圾是另一个人的珍宝!在垃圾桶中搜寻是一种古老的,龌龊的但是仍然富有成效的信息聚集技术,在这种技术中,攻击者仔细查看你的垃圾,寻找社会保障号码,电话号码,使用者ID,IP地址和密码。一个政策应该被加强,就是要求员工销毁含有任何可能被错误使用的信息。如果你真的认为这不必要,那么我鼓励你去查一下在靠近你的网络打印机旁边的垃圾桶的内容,特别在IT领域中。你会把发现物交给一个黑客吗?