当前位置: 首页 > 图文教程 > 网络安全 > 黑客技术 > 黑客侦察目标的常用几种技术

黑客技术
教你建立和删除系统隐藏帐号的方法
ARP欺骗和ICMP欺骗催生全新DOS工具
不一样的挂马方式:TXT挂马
详解跨站脚本攻击
Public权限下的列目录
无需密码照样看有密码的优酷视频
黑客攻击式的掐架导致5·19六省区的网络瘫痪
黑客产业链:揭秘黑客培训内幕
上网查旅游出国信息留神网站“挂马”
自拍网站被挂马 可能造成隐私照片泄露
木马病毒罪恶的产业链:木马制作和分销
80后男孩向黑客买QQ号和密码诈骗3万
黑客入侵知识:提权的21种方法
木马最基本的隐藏:不可见窗体和隐藏文件
黑客入侵知识:简单识别服务器操作系统
如何利用HTML格式化你的硬盘
详解BMP木马
新欢乐时光代码分析
跨站式脚本(Cross-SiteScripting)XSS攻击原理分析
攻击方式学习之SQL注入(SQL Injection)

黑客技术 中的 黑客侦察目标的常用几种技术


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-13   浏览: 45 ::
收藏到网摘: n/a

  花一分钟想象一下一个厉害的黑客正在攻击公司的基础设施。公司基础设施的信息有什么价值?你真的知道有多少敏感信息是向公众公开的或是略施小计就可以获得的?任何一个厉害的黑客攻击的第一步就是对目标的侦察。让我们来看一下几种常见的技术,还有如何防止他们。

  经常有很多令你吃惊的大量的关于你们公司的敏感信息在网络中出现,等待着一些人偶然发现。你曾经为了你的域名搜索过IT论坛吗?试试看吧!技术员工将经常在公共论坛上粘贴问题或者答案,提到在他们公司运行中的特殊设备,他们甚至用到了他们的工作电子邮件地址。哇!很明显,他们没想到黑客会喜欢不用接触到你的网络就可以找出防火墙的类型或者你所属的服务器。为了避免这种情况发生,你应该加强执行一个政策就是要求你的使用者们不要用他们的工作电子邮件地址在公共论坛上注册任何信息,公司的名字也应该被禁止使用。他们仍然可以得到问题的答案,但是你的基础设施的细节就不会被全世界看到。

  另一个黑客寻找你的技术员工信息的地方是IP地址的在线数据库和网站注册。实际上有四个数据库,每个包含一种类型的世界上不同部分的信息。查看在http://www.networksolutions.com或者http://www.ARIN.net上的Whois部分,看是否能看到你公司的域名列表,名称,电子邮件,或你技术员工的电话号码。理想地,你应该提供这些领域中的普通信息,以防止黑客利用这些员工的身份,来迫使你的用户泄漏他们的密码或其他敏感信息。

  一个人的垃圾是另一个人的珍宝!在垃圾桶中搜寻是一种古老的,龌龊的但是仍然富有成效的信息聚集技术,在这种技术中,攻击者仔细查看你的垃圾,寻找社会保障号码,电话号码,使用者ID,IP地址和密码。一个政策应该被加强,就是要求员工销毁含有任何可能被错误使用的信息。如果你真的认为这不必要,那么我鼓励你去查一下在靠近你的网络打印机旁边的垃圾桶的内容,特别在IT领域中。你会把发现物交给一个黑客吗?