黑客侦察目标的几种常用技术
花一分钟想象一下一个厉害的黑客正在攻击公司的基础设施。公司基础设施的信息有什么价值?你真的知道有多少敏感信息是向公众公开的或是略施小计就可以获得的?任何一个厉害的黑客攻击的第一步就是对目标的侦察。让我们来看一下几种常见的技术,还有如何防止他们。 经常有很多令你吃惊的大量的关于你们公司的敏感信息在网络中出现,等待着一些人偶然发现。你曾经为了你的域名搜索过IT论坛吗?试试看吧!技术员工将经常在公共论坛上粘贴问题或者答案,提到在他们公司运行中的特殊设备,他们甚至用到了他们的工作电子邮件地址。哇!很明显,他们没想到黑客会喜欢不用接触到你的网络就可以找出防火墙的类型或者你所属的服务器。为了避免这种情况发生,你应该加强执行一个政策就是要求你的使用者们不要用他们的工作电子邮件地址在公共论坛上注册任何信息,公司的名字也应该被禁止使用。他们仍然可以得到问题的答案,但是你的基础设施的细节就不会被全世界看到。 另一个黑客寻找你的技术员工信息的地方是IP地址的在线数据库和网站注册。实际上有四个数据库,每个包含一种类型的世界上不同部分的信息。查看在http://www.networksolutions.com或者http://www.ARIN.net上的Whois部分,看是否能看到你公司的域名列表,名称,电子邮件,或你技术员工的电话号码。理想地,你应该提供这些领域中的普通信息,以防止黑客利用这些员工的身份,来迫使你的用户泄漏他们的密码或其他敏感信息。 一个人的垃圾是另一个人的珍宝!在垃圾桶中搜寻是一种古老的,龌龊的但是仍然富有成效的信息聚集技术,在这种技术中,攻击者仔细查看你的垃圾,寻找社会保障号码,电话号码,使用者ID,IP地址和密码。一个政策应该被加强,就是要求员工销毁含有任何可能被错误使用的信息。如果你真的认为这不必要,那么我鼓励你去查一下在靠近你的网络打印机旁边的垃圾桶的内容,特别在IT领域中。你会把发现物交给一个黑客吗?
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到用户中心发布投稿,分享有金币奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务 请大家谅解!
5. 如有链接无法下载、失效或广告,请联系站长,可领回失去的金币,并额外有奖!
6. 如遇到加密压缩包,默认解压密码为"www.zyfx8.cn",如遇到无法解压的请联系管理员!
本站部分文章、资源来自互联网,版权归原作者及网站所有,如果侵犯了您的权利,请及时联系我站删除。免责声明
资源分享吧 » 黑客侦察目标的几种常用技术
常见问题FAQ
- 免费下载或者VIP会员专享资源能否直接商用?
- 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
- 织梦模板使用说明
- 你下载的织梦模板并不包括DedeCMS使用授权,根据DedeCMS授权协议,除个人非盈利站点外,均需购买DedeCMS商业使用授权。购买地址: http://www.desdev.cn/service-dedecms.html
