国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　本文重點(diǎn)介紹了前信息收集的四種方法，按黑客入侵攻擊的常規(guī)步驟，文中介紹的方法仍然屬于掃描嗅探技術(shù)領(lǐng)域。

　　一、信息收集的重要性

　　一次入侵的成功與前期的信息收集關(guān)系很大，信息收集分為兩種：

　　1.使用各種掃描工具對入侵目標(biāo)進(jìn)行大規(guī)模掃描，得到系統(tǒng)信息和運(yùn)行的服務(wù)信息。這涉及到一些掃描工具的使用。

　　2.利用各種查詢手段得到與被入侵目標(biāo)相關(guān)的一些信息，通常通過這種方式得到的信息，會(huì)被社會(huì)工程學(xué)這種入侵手法用到，而且社會(huì)工程學(xué)入侵手法也是最難察覺和防范的。

　　社會(huì)工程學(xué)(Social Engineering)：通常是利用大眾的疏于防范的詭計(jì)，讓受害者掉入陷阱。該技巧通常以交談、欺騙、假冒或口語用字等方式，從合法用戶中套取敏感的信息，例如：用戶名單、用戶密碼及網(wǎng)絡(luò)結(jié)構(gòu)，即使很警惕很小心的人，一樣也有可能被高明的社會(huì)工程學(xué)手段損害利益，可以說是防不勝防。網(wǎng)絡(luò)安全是一個(gè)整體，對于某個(gè)目標(biāo)在久攻不下的情況下，黑客會(huì)把矛頭指向目標(biāo)的系統(tǒng)管理員，因?yàn)槿嗽谶@個(gè)整體中往往是最不安全的因素，黑客通過對系統(tǒng)管理員的一些個(gè)人信息進(jìn)行搜索，比如電子郵件地址、MSN、QQ等關(guān)鍵詞，分析出這些系統(tǒng)管理員的個(gè)人愛好，常去的網(wǎng)站、論壇，甚至個(gè)人的真實(shí)信息。然后利用掌握的信息與系統(tǒng)管理員拉關(guān)系套近乎，騙取對方的信任，使其一步步落入黑客設(shè)計(jì)好的圈套，最終造成系統(tǒng)被入侵。這也就是我們常說的“沒有絕對的安全，只有相對的安全，只有時(shí)刻保持警惕，才能換來網(wǎng)絡(luò)的安寧”。

　　本文著重介紹第二種信息收集的方法，介紹了幾種常見的信息收集方法，掌握了這幾種方法對于學(xué)習(xí)黑客入侵會(huì)起到事半功倍的效果，只經(jīng)過一些簡單的操作就可以得到一些的Webshell，甚至于系統(tǒng)管理權(quán)限。

　　二、 Hacking

　　Google Hacking在國外已經(jīng)流行很久了，在國內(nèi)得到廣泛應(yīng)用是最近1，2年的事，不少入侵者利用Google強(qiáng)大的搜索功能來搜索某些關(guān)鍵詞，找到有系統(tǒng)漏洞和Web漏洞的服務(wù)器，打造成自己的肉雞，下面我們來看一下如何找到可能有漏洞的服務(wù)器。

　　1. 常用語法

　　intitle：搜索網(wǎng)頁標(biāo)題中是否有我們所要找的字符。

　　cache：搜索Google里關(guān)于某些內(nèi)容的緩存。

　　filetype：搜索指定類型的文件，例如：filetype:mdb。

　　site：搜索為指定的某關(guān)鍵詞，比如：site：com.cn，是搜索域名為com.cn的網(wǎng)站

　　利用上面提到的語法和關(guān)鍵詞我們就可以對有漏洞的服務(wù)器進(jìn)行搜索了，還有一些搜索方法，大家可以到http://www.google.com/intl/zh-CN/help.html看一下。

　　2. 綜合利用

　　upload site:jp

　　upfile site:jp

　　filetype:mdb inurl:dvbbs

　　filetype:inc site:jp

　　intitle:admin site:jp

　　上面的搜索關(guān)鍵詞我想不用解釋大家也會(huì)明白。還有很多種組合，大家可以發(fā)揮想象，套用一句廣告詞：沒有做不到，只有想不到。這個(gè)網(wǎng)站列出了Google Hacking Database(http://johnny.ihackstuff.com/index.php?module=prodreviews)，感興趣的朋友可以去看一下。

　　3.Google的另一個(gè)用法

　　通過搜索下面的關(guān)鍵詞，可以找到不少不同類型的分布在世界各地的網(wǎng)絡(luò)攝像頭：

　　inurl:viewerframe?mode=

　　inurl:indexFrame.shtml Axis

　　intext:"MOBOTIX M1" intext:"Open Menu"

　　intitle:"WJ-NT104 Main Page

　　三、 Whois查詢

　　Whois協(xié)議，是一種信息服務(wù)，通過向服務(wù)器的TCP端口43建立一個(gè)連接后，對輸入的關(guān)鍵詞進(jìn)行查詢，能夠提供有關(guān)所有DNS域和負(fù)責(zé)各個(gè)域的系統(tǒng)管理員數(shù)據(jù)，其中記錄著每個(gè)互連網(wǎng)站點(diǎn)的詳細(xì)信息，其中包括域名、服務(wù)器地址、聯(lián)絡(luò)人、電話號碼和地址。我們可以以Web方式查詢，比如到http://panda.www.net.cn或者h(yuǎn)ttp://whois.webhosting.info查詢，假設(shè)我們要查詢www.google.com的域名信息，我們到http://panda.www.net.cn查詢的結(jié)果;也可以使用一些相關(guān)的軟件進(jìn)行查詢，比如Winwhois.exe。

　　四、Snmp協(xié)議

　　簡單網(wǎng)絡(luò)管理協(xié)議(Simple Network Management Protocol)是目前在計(jì)算機(jī)網(wǎng)絡(luò)中使用最廣泛的網(wǎng)絡(luò)管理協(xié)議，它可以用來集中管理網(wǎng)絡(luò)上的設(shè)備，使網(wǎng)絡(luò)設(shè)備彼此之間可以交換管理信息，網(wǎng)絡(luò)管理員可以利用它管理網(wǎng)絡(luò)的性能，定位和解決網(wǎng)絡(luò)故障，進(jìn)行網(wǎng)絡(luò)規(guī)劃。許多不同的管理軟件和管理系統(tǒng)都使用這個(gè)協(xié)議。Snmp的安全問題是別人可能控制并重新配置你的網(wǎng)絡(luò)設(shè)備以達(dá)到危險(xiǎn)的目的：取消數(shù)據(jù)包過濾功能、改變路徑、廢棄網(wǎng)絡(luò)設(shè)備的配置文件等。

　　我們在使用一些掃描器對網(wǎng)絡(luò)掃描時(shí)常會(huì)發(fā)現(xiàn)一些Snmp口令為 "public"的計(jì)算機(jī)，通過這個(gè)黑客就有可能對SNMP中MIB(Management Information Base，管理信息庫，常應(yīng)用與Snmp和通用協(xié)議的)進(jìn)行訪問，從而收集該計(jì)算機(jī)的一些信息。使用Resource Kit里面的工具snmputil就可以達(dá)到這個(gè)目的，常用的命令格式有下面一些：

　　snmputil walk 對方ip public .1.3.6.1.4.1.77.1.2.25.1.1 嘗試獲得對方機(jī)器系統(tǒng)用戶列表

　　snmputil walk 對方ip public .1.3.6.1.2.1.25.4.2.1.2 列出系統(tǒng)進(jìn)程

　　snmputil walk 對方ip public .1.3.6.1.4.1.77.1.2.25.1.1 列系統(tǒng)用戶列表

　　snmputil get 對方ip public .1.3.6.1.4.1.77.1.4.1.0 列出域名

　　snmputil walk 對方ip public .1.3.6.1.2.1.25.6.3.1.2 列出安裝的軟件

　　snmputil walk 對方ip public .1.3.6.1.2.1.1 列出系統(tǒng)信息

　　更詳細(xì)的資料大家可以訪問http://www.telecomm.uh.edu/stats/rfc/HOST-RESOURCES-MIB_.html和http://www.intermapper.com/contrib/mibs/Host-Resources-MIB獲得。

　　五、 認(rèn)識網(wǎng)站的“鄰居”

　　現(xiàn)在不少網(wǎng)站被黑并不是因?yàn)樽陨淼腤eb程序存在漏洞，而是黑客通過入侵了與其在同一個(gè)虛擬主機(jī)的網(wǎng)站，而后黑掉這些網(wǎng)站的，這種攻擊手法叫做旁注法。如果大家還不明白，我給大家打個(gè)比喻：一個(gè)虛擬主機(jī)相當(dāng)于一座大樓，其中有一些房間，每個(gè)房間代表一個(gè)網(wǎng)站空間，每個(gè)房間從大樓外面看都有一個(gè)窗口(表示W(wǎng)eb瀏覽服務(wù))，假設(shè)入侵者想通過A房間的窗口進(jìn)入到A房間，可是A網(wǎng)站的窗口關(guān)的很嚴(yán)(沒有漏洞)，無法入侵進(jìn)去，所以只能靠別的窗口沒有關(guān)嚴(yán)(存在漏洞)進(jìn)入大樓內(nèi)部，再想辦法進(jìn)入A房間。這種入侵方法自去年起開始被國內(nèi)的黑客廣泛使用。關(guān)于虛擬主機(jī)站點(diǎn)查詢的工具有很多，由明小子開發(fā)的旁注WEB綜合檢測程序和桂林老兵開發(fā)的虛擬主機(jī)站點(diǎn)查詢工具是其中比較不錯(cuò)的兩款。