当前位置: 首页 > 图文教程 > 网络安全 > 黑客技术 > 黑客侦察目标的常用几种技术

黑客技术
利用Google作黑客攻击的原理
经典黑客远程攻击过程概要
关于动网的cookie泻露站点绝路径的问题
网页打开后自动执行木马
浅析2004年出现的4种新后门技术
黑客攻击方式的四种最新趋势
密码知识教程二
密码知识教程一
Win32下病毒设计入门
恶意代码与网络安全
几款黑客工具的使用方法
当菜鸟遇上黒客之三:QQ防盗篇
NT完全入侵教程(新手篇)
网络后门面面观
一个黑客必备的基本技能
当菜鸟遇上黒客之二:端口扫描
怎样让别人中木马-木马常用骗术大观
揭开面纱看看黑客用哪些工具(2)
各种系统中密码文件的位置
当菜鸟遇上黒客(5):黒客入侵窗口:IIS

黑客技术 中的 黑客侦察目标的常用几种技术


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-13   浏览: 38 ::
收藏到网摘: n/a

  花一分钟想象一下一个厉害的黑客正在攻击公司的基础设施。公司基础设施的信息有什么价值?你真的知道有多少敏感信息是向公众公开的或是略施小计就可以获得的?任何一个厉害的黑客攻击的第一步就是对目标的侦察。让我们来看一下几种常见的技术,还有如何防止他们。

  经常有很多令你吃惊的大量的关于你们公司的敏感信息在网络中出现,等待着一些人偶然发现。你曾经为了你的域名搜索过IT论坛吗?试试看吧!技术员工将经常在公共论坛上粘贴问题或者答案,提到在他们公司运行中的特殊设备,他们甚至用到了他们的工作电子邮件地址。哇!很明显,他们没想到黑客会喜欢不用接触到你的网络就可以找出防火墙的类型或者你所属的服务器。为了避免这种情况发生,你应该加强执行一个政策就是要求你的使用者们不要用他们的工作电子邮件地址在公共论坛上注册任何信息,公司的名字也应该被禁止使用。他们仍然可以得到问题的答案,但是你的基础设施的细节就不会被全世界看到。

  另一个黑客寻找你的技术员工信息的地方是IP地址的在线数据库和网站注册。实际上有四个数据库,每个包含一种类型的世界上不同部分的信息。查看在http://www.networksolutions.com或者http://www.ARIN.net上的Whois部分,看是否能看到你公司的域名列表,名称,电子邮件,或你技术员工的电话号码。理想地,你应该提供这些领域中的普通信息,以防止黑客利用这些员工的身份,来迫使你的用户泄漏他们的密码或其他敏感信息。

  一个人的垃圾是另一个人的珍宝!在垃圾桶中搜寻是一种古老的,龌龊的但是仍然富有成效的信息聚集技术,在这种技术中,攻击者仔细查看你的垃圾,寻找社会保障号码,电话号码,使用者ID,IP地址和密码。一个政策应该被加强,就是要求员工销毁含有任何可能被错误使用的信息。如果你真的认为这不必要,那么我鼓励你去查一下在靠近你的网络打印机旁边的垃圾桶的内容,特别在IT领域中。你会把发现物交给一个黑客吗?