黑客如何查找网络安全漏洞_电脑百科

冬寒、雪未飘

ZxID：11878703

等级: 大将

举报只看楼主使用道具楼主发表于: 2010-05-22 0

必需要先获得足够的授权，开始上述工作之前。才干进入整个网络系统并对其进行考察、分析。千万不要将你解到信息告知那些不怀好意的人。记住：平安防护是一个实施过程，而不仅仅是一种技术。

比方：否联网、内部网络的架构以及平安防范措施的状态。一旦那些有经验的黑客盯上了网络系统，电脑黑客们总是希望知道尽可能多的信息。首先会对你系统进行分析。这就是为什么我说运用黑客的游戏规则 ” 对付黑客的最好方法的原因。以黑客的眼光来审视网络平安性，往往可以发现很多潜在平安漏洞。这样做不仅提供了审视你网络系统的不同视角，而且让你能够从你敌人，即黑客的角度来指导你采取最有效的网络平安措施。

来看一下网络系统分析的过程。这个过程要用到开源工具和相关技术。下面。

用开源工具收集信息

登录 Whois.com 网站查找你企业的域名，首先。检索结果将会显示出你网络系统所使用的 DNS 服务器。然后再使用一些软件工具，如： nslookup 来进一步挖掘 DNS 服务器的详细信息。

需要将目标转向于企业的公众 Web 站点和你能找到匿名 FTP 服务器。注意，接下来。现在需要关注的信息主要是域名、这些域名的 IP 地址、入侵检测系统的所有信息、用户名、电话号码、电子邮件地址、物理位置、已发布的平安战略、业务合作伙伴的资料、以及新并购企业的信息。

上述搜索操作中，此外。一定要特别注意这些网站上已显示的和没有显示的信息。最好，把这些网页存入你电脑中，然后用记事本顺序打开，检查网页的源代码。一般而言，检查网页的源代码可以大量的信息，这也就是某些站点有意对浏览者屏蔽源代码的原因。源代码文件中，也许能够了解到网站开发者建站的方式：所使用的软件类型及软件版本、网站以及网页的架构，有时候甚至能够发现一些网站管理员的个人资料。

容易被网站管理员所忽视，业务合作伙伴的站点或一些新的并购企业的站点往往是黑客入侵的关键点。这些站点是间接入侵目标站点的最佳突破口。给黑客攻击者制造了大量的机会。如果你这方面没有足够的警惕性，疏忽大意，很轻率地新某个新的业务合作者的网站和你自己的站点联接起来，往往会造成很严重的后果，给你站点带来极大的平安威胁。这样的情况下，平安问题比经营问题更加重要，一定要确保平安操作。

从外部审视网络

可以开始审视你网络了可以运用路径追踪命令来查看你网络拓扑结构图和访问控制的相关设置。会获得大量交换机的特征信息，有了上述信息收集。用来旁路访问控制设备。

命令的反馈结果会因为所使用操作系统的不同而有所差别。 UNIX 操作系统使用 UDP 也可以选择使用 ICMP; 而 Window 操作系统默认用 ICMP 来响应请求（ Ping 注意。

那些外部访问者的眼中，也可以用开源工具管理大量 ping sweep 执行 TCP/UDP 协议扫描、操作系统探测。这样做的目的就是要了解。网络系统的运行状况和一些基本的面貌、特征。因此，需要检验你网络系统，哪些端口和服务对外部访问者是开放的或可用的外部访问者是否可以了解到所使用的操作系统和一些程序，极其版本信息。简言之，就是要了解到网络系统究竟对那些外部访问者开放了哪些端口或服务，泄露了哪些站点的基本信息。