黑客侦察目标几种常用技术解析精编

黑客侦察目标几种常用

技术解析精编

Document number：WTT-LKK-GBB-08921-EIGG-22986

对网管员来说，保障网络安全是基本工作之一，试想，假设一个厉害的黑客正在攻击公司的基础设施，而网管却无能为力的话，那么公司基础设施的信息还有什么价值防止攻击，首先就是要弄清攻击原理，才能做到应对自如。任何一个厉害的黑客攻击的第一步就是对目标的侦察。让我们来看一下几种常见的技术，还有如何防止他们。

1、一定要公私分明

经常有很多令你吃惊的大量的关于你们公司的敏感信息在网络中出现，等待着一些人偶然发现。你曾经为了你的域名搜索过IT论坛吗试试看吧!技术员工将经常在公共论坛上粘贴问题或者答案，提到在他们公司运行中的特殊设备，他们甚至用到了他们的工作电子邮件地址。很明显，他们没想到黑客会喜欢不用接触到你的网络就可以找出防火墙的类型或者你所属的服务器。为了避免这种情况发生，你应该加强执行一个政策就是要求你的使用者们不要用他们的工作电子邮件地址在公共论坛上注册任何信息，公司的名字也应该被禁止使用。他们仍然可以得到问题的答案，但是你的基础设施的细节就不会被全世界看到。

2、在线数据库和网站注册

另一个黑客寻找你的技术员工信息的地方是IP地址的在线数据库和网站注册。实际上有四个数据库，每个包含一种类型的世界上不同部分的信息。查看在http：//或者http：//上的Whois部分，看是否能看到你公司的域名列表，名称，电子邮件，或你技术员工的电话号码。理想地，你应该提供这些领域中的普通信息，以防止黑客利用这些员工的身份，来迫使你的用户泄漏他们的密码或其他敏感信息。

3、注意文件安全

一个人的垃圾是另一个人的珍宝!在垃圾桶中搜寻是一种古老的，龌龊的但是仍然富有成效的信息聚集技术，在这种技

术中，攻击者仔细查看你的垃圾，寻找社会保障号码，电话号码，使用者ID，IP地址和密码。一个政策应该被加强，就是要求员工销毁含有任何可能被错误使用的信息。如果你真的认为这不必要，那么我鼓励你去查一下在靠近你的网络打印机旁边的垃圾桶的内容，特别在IT领域中。你会把发现物交给一个黑客吗

你的网银是怎样被盗的

很老的一个帖子，无意中看到，分享给大家。（稍加修剪）

方法：

第一种，木马法

E' k木马也许是广大赚友最深恶痛绝的东西了，相信不少赚友都接受过它的亲昵行为。木马的放置，可以有多种形式，主要可以通过入侵、网页、邮件附件、图片动画、下载、工具软件等形式来到你的机器，木马一旦进入你的机器，这就有了内鬼。一般木马截获你的密码也有多种形式：

1、记录器：木马运行是将你的键盘、鼠标的使用情况悄然记录下来并发送走，木马主人从中分析而获取你的密码，如KeyboardGhost。

2、搜查文件：在你的硬盘中搜索含有诸如“password”、“密码”、“口令”等字样的各类文件，一俟发现就发给主人。

3、检查信息：计算机的浏览器等记录了大量的信息，自动登录、自动填充、Cookies、缓存等，无处不含有保密的信息，很容易就可以检出。

、“肉鸡”操纵：植入流光、冰河、 NetSpy、Glacier 等，你的机器就如同他的机器一样，窃贼在远程就可以为所欲为。

I第二种，共享法

Windows系统都有网络的共享问题，有的还有默认的账户，如2000以上的系统。这个功能成了入侵构操作系统的一条便利通道。如果你的操作系统口令不够安全，那就太容易了。

可以用下面的方法进入你的系统：

1、破解口令，Smbcrack的软件就是利用ipc$共享账户来破解帐户口令的。

B第三种，漏洞入侵法

说起漏洞，简直说也说不尽，特别是Windows系统。2005年安全人员在Windows操作系统中发现了812个漏洞，在各个版本的 Unix/Linux系统(包括Mac在内)中发现了2328个漏洞，而另有2058个漏洞可影响多种操作系统。合计后，今年共发现5198个软件漏洞，与2004年相比增长38%。想想有多可怕。

1、操作系统漏洞，Win2000曾经有一个着名的输入法漏洞，可以借助中文输入法跳进系统。1 l0 q6

2、IIS漏洞，做站长的要小心啊！只要使用webdavx3这个漏洞攻击程序和telnet命令就可以完成一次对iis的远程攻击。

3、浏览器漏洞，这简直就是IE的专利！在骇客眼里，IE，包括其核心的其他浏览器，如同千疮百孔一样。

4、其他漏洞。

k第四种，端口法

扫描器、嗅探器到处横行，通过网络监听非法得到用户口令，或尝试攻破同一网络内的其他计算机。这一类主要是利用工具进行开放端口的扫描，如 NetXray、Sniffit、Solaries 等。

第五种，账户法

这是一种现在才流行的办法，源于大量的克隆装机。许多赚友自己并不太懂计算机，找攒机商安装系统，千篇一律，那些内置的账户，包括管理员账户也就众所周知了。

第六种，网页恶意代码法

在我们浏览网页的时候不可避免的会遇到一些恶意网站，修改默认主页、锁定注册表等并不足以对我们造成严重危害，但恶意代码还可以完成许多的工作，扶助盗银就是其中之一。

第七种，欺骗法

这种方法有技术的一面，也有蒙蔽的一面。

1、伪造相近的网页，如EG的登录是，窃贼伪造一个，与真正的网址非常接近，轻易看不出来，而内容完全一样，发个邮件给你，包含假的链接，就等你亲自送密码上门。

2、链接重定向，表面上给你的是真实的链接，而暗地里却利用重定向技术将网页转移到了家的网银那里，你登录时就将密码暴露无遗。

3、利用木马修改hosts文件，将正确的域名网址解析到窃贼指定的地方。

大致的方法就可以归类于上述几种，其实他们也是互相交叉的。

有的这些方法，无非是要达到这几种目的：

1、获取网银口令，这是最直接的；

2、取得系统口令，可以进入你的计算机；

3、偷取特权，可以非法获得对用户机器的完全控制权。这三个阶段一个比一个恶毒，但即使最简单的也会使你的网银荡然无存。

[要保护好自己不受侵害，首先要明白网络攻击原理和意义及方式方法，然后认真制定有针对性的策略，从而让攻击者无隙可钻、无计可使。, `

首先必须要做到未雨稠缪，预防为主，提高安全意识。!

第一，不要随意打开来历不明的电子邮件及附件，不要随便运行不太了解的人给你的程序；

第二，尽量避免从Internet下载不知名的软件、游戏程序，即使从知名的网站下载的软件也要及时用最新的病毒和木马查杀软件对软件和系统进行扫描；