網(wǎng)站安全攻與防的啟示錄(4)

在確定目標(biāo)后，黑客入侵者就會(huì)搜集該目標(biāo)站點(diǎn)的相關(guān)信息，一次入侵的成功與前期的信息收集關(guān)系很大。搜集信息可以讓入侵起到事半功倍的效果，只經(jīng)過一些簡單的操作就可以得到一些服務(wù)器的Webshell，甚至于系統(tǒng)管理權(quán)限,搜集信息一般分為三種：

①工具掃描：黑客入侵者會(huì)使用各種掃描工具對(duì)入侵目標(biāo)進(jìn)行大規(guī)模掃描，得到系統(tǒng)信息和運(yùn)行的服務(wù)信息，如對(duì)方所使用的操作系統(tǒng)、開放了哪些端口、存在哪些漏洞。典型的掃描工具有：

Nmap掃描目標(biāo)網(wǎng)站端口開放信息

②社會(huì)工程攻擊：利用各種查詢手段得到與被入侵目標(biāo)相關(guān)的一些信息，通常通過這種方式得到的信息，會(huì)被社會(huì)工程學(xué)這種入侵手法用到，而且社會(huì)工程學(xué)入侵手法也是最難察覺和防范的。

社會(huì)工程學(xué)（Social Engineering）：通常是利用大眾的疏于防范的詭計(jì)，讓受害者掉入陷阱。該技巧通常以交談、欺騙、假冒或口語用字等方式，從合法用戶中套取敏感的信息，例如：用戶名單、用戶密碼及網(wǎng)絡(luò)結(jié)構(gòu)，即使很警惕很小心的人，一樣也有可能被高明的社會(huì)工程學(xué)手段損害利益，可以說是防不勝防。網(wǎng)絡(luò)安全是一個(gè)整體，對(duì)于某個(gè)目標(biāo)在久攻不下的情況下，黑客會(huì)把矛頭指向目標(biāo)的系統(tǒng)管理員，因?yàn)槿嗽谶@個(gè)整體中往往是最不安全的因素，黑客通過搜索引擎對(duì)系統(tǒng)管理員的一些個(gè)人信息進(jìn)行搜索，比如電子郵件地址、MSN、QQ等關(guān)鍵詞，分析出這些系統(tǒng)管理員的個(gè)人愛好，常去的網(wǎng)站、論壇，甚至個(gè)人的真實(shí)信息。然后利用掌握的信息與系統(tǒng)管理員拉關(guān)系套近乎，騙取對(duì)方的信任，使其一步步落入黑客設(shè)計(jì)好的圈套，最終造成系統(tǒng)被入侵。這也就是我們常說的“沒有絕對(duì)的安全，只有相對(duì)的安全，只有時(shí)刻保持警惕，才能換來網(wǎng)絡(luò)的安寧”。

③公開域信息：主要通過Google Hacking和Whios等手段獲取信息。

Google Hacking：指利用Google Google搜索引擎搜索信息來進(jìn)行入侵的技術(shù)和行為，不少入侵者利用Google強(qiáng)大的搜索功能來搜索某些關(guān)鍵詞，找到有系統(tǒng)漏洞和Web漏洞的服務(wù)器，打造成自己的肉雞。

敏感的信息包括：

目標(biāo)站點(diǎn)的信息

已丟失信息的追回

存儲(chǔ)密碼的文件

后臺(tái)管理和上傳文件的 Web 頁

數(shù)據(jù)庫

特定擴(kuò)展名的文件

特定的Web程序，如論壇

Whios：Whois協(xié)議，是一種信息服務(wù)，通過向服務(wù)器的TCP端口43建立一個(gè)連接后，對(duì)輸入的關(guān)鍵詞進(jìn)行查詢，能夠提供有關(guān)所有DNS域和負(fù)責(zé)各個(gè)域的系統(tǒng)管理員數(shù)據(jù)，其中記錄著每個(gè)互連網(wǎng)站點(diǎn)的詳細(xì)信息，其中包括域名、服務(wù)器地址、聯(lián)絡(luò)人、電話號(hào)碼和地址。我們可以以Web方式查詢，比如到http://whois.www.net.cn/或者h(yuǎn)ttp://whois.webhosting.info查詢，假設(shè)我們要查詢www.baidu.com的域名信息，我們到http://whois.www.net.cn/查詢

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]