网站安全攻与防的启示录(4)

  • A+
所属分类:未分类

联系请致电:15378720700 河南亿恩科技有限公司,专注IDC服务13年,华中地区最大IDC服务商。
BGP新机房优惠活动正在进行中。。。期待您的加入。

在确定目标后,黑客入侵者就会搜集该目标站点的相关信息,一次入侵的成功与前期的信息收集关系很大。搜集信息可以让入侵起到事半功倍的效果,只经过一些简单的操作就可以得到一些服务器的Webshell,甚至于系统管理权限,搜集信息一般分为三种:

①工具扫描:黑客入侵者会使用各种扫描工具对入侵目标进行大规模扫描,得到系统信息和运行的服务信息,如对方所使用的操作系统、开放了哪些端口、存在哪些漏洞。典型的扫描工具有:

网站安全攻与防的启示录

网站安全攻与防的启示录

Nmap扫描目标网站端口开放信息

②社会工程攻击:利用各种查询手段得到与被入侵目标相关的一些信息,通常通过这种方式得到的信息,会被社会工程学这种入侵手法用到,而且社会工程学入侵手法也是最难察觉和防范的。

社会工程学(Social Engineering):通常是利用大众的疏于防范的诡计,让受害者掉入陷阱。该技巧通常以交谈、欺骗、假冒或口语用字等方式,从合法用户中套取敏感的信息,例如:用户名单、用户密码及网络结构,即使很警惕很小心的人,一样也有可能被高明的社会工程学手段损害利益,可以说是防不胜防。网络安全是一个整体,对于某个目标在久攻不下的情况下,黑客会把矛头指向目标的系统管理员,因为人在这个整体中往往是最不安全的因素,黑客通过搜索引擎对系统管理员的一些个人信息进行搜索,比如电子邮件地址、MSN、QQ等关键词,分析出这些系统管理员的个人爱好,常去的网站、论坛,甚至个人的真实信息。然后利用掌握的信息与系统管理员拉关系套近乎,骗取对方的信任,使其一步步落入黑客设计好的圈套,最终造成系统被入侵。这也就是我们常说的“没有绝对的安全,只有相对的安全,只有时刻保持警惕,才能换来网络的安宁”。

③公开域信息:主要通过Google Hacking和Whios等手段获取信息。

Google Hacking:指利用Google Google搜索引擎搜索信息来进行入侵的技术和行为,不少入侵者利用Google强大的搜索功能来搜索某些关键词,找到有系统漏洞和Web漏洞的服务器,打造成自己的肉鸡。

敏感的信息包括:

目标站点的信息

已丢失信息的追回

存储密码的文件

后台管理和上传文件的 Web 页

数据库

特定扩展名的文件

特定的Web程序,如论坛

Whios:Whois协议,是一种信息服务,通过向服务器的TCP端口43建立一个连接后,对输入的关键词进行查询,能够提供有关所有DNS域和负责各个域的系统管理员数据,其中记录着每个互连网站点的详细信息,其中包括域名、服务器地址、联络人、电话号码和地址。我们可以以Web方式查询,比如到http://whois.www.net.cn/或者http://whois.webhosting.info查询,假设我们要查询www.baidu.com的域名信息,我们到http://whois.www.net.cn/查询

本文出自:亿恩科技【www.enkj.com】

河南亿恩科技股份有限公司(www.enkj.com)始创于2000年,专注服务器托管19年,是国家工信部认定的综合电信服务运营商。亿恩为近五十万的用户提供服务器托管、服务器租用、机柜租用、云服务器、网站建设等网络基础服务,另有网总管、名片侠网络推广服务,使得客户不断的获得更大的收益。 服务热线:400-723-6868 服务器/云主机 24小时售后服务电话:0371-60135900 虚拟主机/智能建站 24小时售后服务电话:0371-55621053
广告也精彩
avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: