黑客偵察目標(biāo)的幾種常用技術(shù)
發(fā)布時(shí)間:2015-09-02 09:49:23 作者:佚名
我要評論

今天小編為大家?guī)砹撕诳蛡刹炷繕?biāo)的幾種常用技術(shù)相關(guān)內(nèi)容的介紹,感興趣的朋友們可以跟著小編去下文了解一下哦
花一分鐘想象一下一個(gè)厲害的黑客正在攻擊公司的基礎(chǔ)設(shè)施。公司基礎(chǔ)設(shè)施的信息有什么價(jià)值?你真的知道有多少敏感信息是向公眾公開的或是略施小計(jì)就可以獲得的?任何一個(gè)厲害的黑客攻擊的第一步就是對目標(biāo)的偵察。讓我們來看一下幾種常見的技術(shù),還有如何防止他們。
經(jīng)常有很多令你吃驚的大量的關(guān)于你們公司的敏感信息在網(wǎng)絡(luò)中出現(xiàn),等待著一些人偶然發(fā)現(xiàn)。你曾經(jīng)為了你的域名搜索過IT論壇嗎?試試看吧!技術(shù)員工將經(jīng)常在公共論壇上粘貼問題或者答案,提到在他們公司運(yùn)行中的特殊設(shè)備,他們甚至用到了他們的工作電子郵件地址。哇!很明顯,他們沒想到黑客會喜歡不用接觸到你的網(wǎng)絡(luò)就可以找出防火墻的類型或者你所屬的服務(wù)器。為了避免這種情況發(fā)生,你應(yīng)該加強(qiáng)執(zhí)行一個(gè)政策就是要求你的使用者們不要用他們的工作電子郵件地址在公共論壇上注冊任何信息,公司的名字也應(yīng)該被禁止使用。他們?nèi)匀豢梢缘玫絾栴}的答案,但是你的基礎(chǔ)設(shè)施的細(xì)節(jié)就不會被全世界看到。
另一個(gè)黑客尋找你的技術(shù)員工信息的地方是IP地址的在線數(shù)據(jù)庫和網(wǎng)站注冊。實(shí)際上有四個(gè)數(shù)據(jù)庫,每個(gè)包含一種類型的世界上不同部分的信息。查看在http://www.networksolutions.com或者http://www.ARIN.net上的Whois部分,看是否能看到你公司的域名列表,名稱,電子郵件,或你技術(shù)員工的電話號碼。理想地,你應(yīng)該提供這些領(lǐng)域中的普通信息,以防止黑客利用這些員工的身份,來迫使你的用戶泄漏他們的密碼或其他敏感信息。
一個(gè)人的垃圾是另一個(gè)人的珍寶!在垃圾桶中搜尋是一種古老的,齷齪的但是仍然富有成效的信息聚集技術(shù),在這種技術(shù)中,攻擊者仔細(xì)查看你的垃圾,尋找社會保障號碼,電話號碼,使用者ID,IP地址和密碼。一個(gè)政策應(yīng)該被加強(qiáng),就是要求員工銷毀含有任何可能被錯(cuò)誤使用的信息。如果你真的認(rèn)為這不必要,那么我鼓勵(lì)你去查一下在靠近你的網(wǎng)絡(luò)打印機(jī)旁邊的垃圾桶的內(nèi)容,特別在IT領(lǐng)域中。你會把發(fā)現(xiàn)物交給一個(gè)黑客嗎?
經(jīng)常有很多令你吃驚的大量的關(guān)于你們公司的敏感信息在網(wǎng)絡(luò)中出現(xiàn),等待著一些人偶然發(fā)現(xiàn)。你曾經(jīng)為了你的域名搜索過IT論壇嗎?試試看吧!技術(shù)員工將經(jīng)常在公共論壇上粘貼問題或者答案,提到在他們公司運(yùn)行中的特殊設(shè)備,他們甚至用到了他們的工作電子郵件地址。哇!很明顯,他們沒想到黑客會喜歡不用接觸到你的網(wǎng)絡(luò)就可以找出防火墻的類型或者你所屬的服務(wù)器。為了避免這種情況發(fā)生,你應(yīng)該加強(qiáng)執(zhí)行一個(gè)政策就是要求你的使用者們不要用他們的工作電子郵件地址在公共論壇上注冊任何信息,公司的名字也應(yīng)該被禁止使用。他們?nèi)匀豢梢缘玫絾栴}的答案,但是你的基礎(chǔ)設(shè)施的細(xì)節(jié)就不會被全世界看到。
另一個(gè)黑客尋找你的技術(shù)員工信息的地方是IP地址的在線數(shù)據(jù)庫和網(wǎng)站注冊。實(shí)際上有四個(gè)數(shù)據(jù)庫,每個(gè)包含一種類型的世界上不同部分的信息。查看在http://www.networksolutions.com或者http://www.ARIN.net上的Whois部分,看是否能看到你公司的域名列表,名稱,電子郵件,或你技術(shù)員工的電話號碼。理想地,你應(yīng)該提供這些領(lǐng)域中的普通信息,以防止黑客利用這些員工的身份,來迫使你的用戶泄漏他們的密碼或其他敏感信息。
一個(gè)人的垃圾是另一個(gè)人的珍寶!在垃圾桶中搜尋是一種古老的,齷齪的但是仍然富有成效的信息聚集技術(shù),在這種技術(shù)中,攻擊者仔細(xì)查看你的垃圾,尋找社會保障號碼,電話號碼,使用者ID,IP地址和密碼。一個(gè)政策應(yīng)該被加強(qiáng),就是要求員工銷毀含有任何可能被錯(cuò)誤使用的信息。如果你真的認(rèn)為這不必要,那么我鼓勵(lì)你去查一下在靠近你的網(wǎng)絡(luò)打印機(jī)旁邊的垃圾桶的內(nèi)容,特別在IT領(lǐng)域中。你會把發(fā)現(xiàn)物交給一個(gè)黑客嗎?
相關(guān)文章
- 無論那類黑客,他們最初的學(xué)習(xí)內(nèi)容都將是本部分所涉及的內(nèi)容,而且掌握的基本技能也都是一樣的。即便日后他們各自走上了不同的道路,但是所做的事情也差不多,只不過出發(fā)點(diǎn)2013-04-16
- 這篇文章主要介紹了黑客七大慣用攻擊策略,你必須掌握!,需要的朋友可以參考下2016-02-01
黑客1小時(shí)內(nèi)破解16位密碼,散列口令安全研究
散列法會讓黑客很難從散表中回到口令上,同時(shí)也會讓網(wǎng)站保存一系列的散列,而不是將它們儲存為安全性低的文本口令。這就意味著,即使散列的口令被偷竊,真正的純文本口令也2016-05-25- 在下面這些人中很多人手握眾多危害極大的未公開漏洞。就是圈內(nèi)所稱的0day。這類危害極大的0day一般在黑市上可以賣的數(shù)十萬人民幣2015-10-14
黑客大戰(zhàn)直播網(wǎng)址 黑客大戰(zhàn)直播2015
大家最為關(guān)注的2015黑客大戰(zhàn)已經(jīng)正式打響!我方黑客們dps暴高,把其他國家分分鐘秒殺,目前除了美國在苦苦堅(jiān)持外,中國已經(jīng)站在華山之巔了!好了,直接給大家?guī)砗诳痛髴?zhàn)2015-06-17防止黑客入侵系統(tǒng)建立很難發(fā)現(xiàn)的隱藏帳戶
一般用戶很難發(fā)現(xiàn)系統(tǒng)中隱藏賬戶的存在,那么該怎么辦呢?其實(shí)我們可以通過以下幾點(diǎn)來解決這個(gè)問題,接下來教你如何把隱藏賬戶徹底請出系統(tǒng),感興趣的朋友不要錯(cuò)過2013-10-09- 現(xiàn)在電腦用戶最討厭的就是黑客,有用戶問怎么才能高效的躲避黑客的入侵呢?下面小編就為大家介紹七大高招,讓你的電腦時(shí)時(shí)刻刻處于安全狀態(tài)2016-06-30
偽黑客的成功的秘密:tomcat入侵和Jboss入侵的方法介紹(圖)
黑客必須要有專業(yè)的知識,豐富的經(jīng)驗(yàn)。而偽黑客不需要,只需要幾個(gè)工具,掃描默認(rèn)口令、弱口令、漏洞,就能利用。2012-05-18- 國家正在修正關(guān)于黑客方面的法律法規(guī),有一條震驚黑客圈的“世紀(jì)佳緣”起訴白帽黑客事件,深深的傷害了廣大黑客們的心,加上扎克伯格和特拉維斯·卡蘭尼克賬號被盜,于是黑2016-07-11