【正文】 面： 20 ? 1. 踩點(diǎn) (Footprinting) ? 踩點(diǎn)也就是要通過各種途徑對(duì)所要攻擊的目標(biāo)進(jìn)行多方面的了解 （ 包括任何可得到的蛛絲馬跡 ， 但要確保信息的準(zhǔn)確 ） 。 如果從獲取的信息顯示出目標(biāo)計(jì)算機(jī)系統(tǒng)的安全防護(hù)水平低下 ， 那么黑客就很容易發(fā)動(dòng)一次攻擊 ， 并且獲得系統(tǒng)的非授權(quán)訪問 。 18 ? 在此過程當(dāng)中 ， 情報(bào)的收集是非常重要的一個(gè)環(huán)節(jié) 。 要達(dá)到這個(gè)目的 ，可以有很多方法 。 15 三、攻擊和安全的關(guān)系 ? 黑客攻擊和網(wǎng)絡(luò)安全是緊密結(jié)合在一起的，研究網(wǎng)絡(luò)安全不研究黑客攻擊技術(shù)簡(jiǎn)直是紙上談兵，研究攻擊技術(shù)不研究網(wǎng)絡(luò)安全就是閉門造車。獲得系統(tǒng)及管理員權(quán)限的方法有： – 通過系統(tǒng)漏洞獲得系統(tǒng)權(quán)限 – 通過管理漏洞獲得管理員權(quán)限 – 通過軟件漏洞得到系統(tǒng)權(quán)限 – 通過監(jiān)聽獲得敏感信息進(jìn)一步獲得相應(yīng)權(quán)限 – 通過弱口令獲得遠(yuǎn)程管理員的用戶密碼 – 通過窮舉法獲得遠(yuǎn)程管理員的用戶密碼 – 通過攻破與目標(biāo)機(jī)有信任關(guān)系另一臺(tái)機(jī)器進(jìn)而得到目標(biāo)機(jī)的控制權(quán) – 通過欺騙獲得權(quán)限以及其他有效的方法 。 11 踩點(diǎn)掃描 ? 踩點(diǎn)就是通過各種途徑對(duì)所要攻擊的目標(biāo)進(jìn)行多方面的了解（包括任何可得到的蛛絲馬跡，但要確保信息的準(zhǔn)確），確定攻擊的時(shí)間和地點(diǎn)。歸納起來就是“黑客攻擊五部曲” – 隱藏 IP – 踩點(diǎn)掃描 – 獲得系統(tǒng)或管理員權(quán)限 – 種植后門 – 在網(wǎng)絡(luò)中隱身 10 隱藏 IP ? 這一步必須做，因?yàn)槿绻约旱娜肭值暮圹E被發(fā)現(xiàn)了，當(dāng) FBI找上門的時(shí)候就一切都晚了。 – 可以為隱藏自己的侵入而作一些修改，但要盡量保持原系統(tǒng)的安全性，不能因?yàn)榈玫较到y(tǒng)的控制權(quán)而將門戶大開。 8 黑客守則 – 正在入侵的時(shí)候，不要隨意離開電腦。 – 不要破壞別人的軟件和資料。 ? 合作的精神 – 成功的一次入侵和攻擊，在目前的形式下，單靠一個(gè)人的力量已經(jīng)沒有辦法完成了，通常需要數(shù)人，數(shù)百人的通力協(xié)作才能完成任務(wù)，互聯(lián)網(wǎng)提供了不同國家黑客交流合作的平臺(tái)。 ? “ Free”(自由、免費(fèi) )的精神 –需要在網(wǎng)絡(luò)上和本國以及國際上一些高手進(jìn)行廣泛的交流，并有一種奉獻(xiàn)精神，將自己的心得和編寫的工具和其他黑客共享。 – 活動(dòng)頻繁化 ：做一個(gè)黑客已經(jīng)不再需要掌握大量的計(jì)算機(jī)和網(wǎng)絡(luò)知識(shí)，學(xué)會(huì)使用幾個(gè)黑客工具，就可以再互聯(lián)網(wǎng)上進(jìn)行攻擊活動(dòng)，黑客工具的大眾化是黑客活動(dòng)頻繁的主要原因。這里說的黑客是指那些精于某方面技術(shù)的人。對(duì)于計(jì)算機(jī)而言，黑客就是精通網(wǎng)絡(luò)、系統(tǒng)、外設(shè)以及軟硬件技術(shù)的人。 – 動(dòng)機(jī)復(fù)雜化 ：黑客的動(dòng)機(jī)目前已經(jīng)不再局限于為了國家、金錢和刺激。 ? 探索與創(chuàng)新的精神 –所有的黑客都是喜歡探索軟件程序奧秘的人。 7 黑客守則 ? 任何職業(yè)都有相關(guān)的職業(yè)道德，一名黑客同樣有職業(yè)道德，一些守則是必須遵守的，不會(huì)給自己招來麻煩。 – 不要修改任何系統(tǒng)文件，如果是因?yàn)檫M(jìn)入系統(tǒng)的需要而修改了系統(tǒng)文件，在目的達(dá)到后將他改回原狀。 – 不要入侵或破壞政府機(jī)關(guān)的主機(jī)。 – 1不要做一些無聊、單調(diào)并且愚蠢的重復(fù)性工作。 ? 通常有兩種方法實(shí)現(xiàn)自己 IP的隱藏： – 第一種方法是首先入侵互聯(lián)網(wǎng)上的一臺(tái)電腦（俗稱“肉雞”），利用這臺(tái)電腦進(jìn)行攻擊，這樣即使被發(fā)現(xiàn)了，也是“肉雞”的 IP地址。 ? 掃描的目的是利用各種工具在攻擊目標(biāo)的 IP地址或地址段的主機(jī)上尋找漏洞。 13 種植后門 ? 為了保持長(zhǎng)期對(duì)自己勝利果實(shí)的訪問權(quán) ,在已經(jīng)攻破的計(jì)算機(jī)上種植一些供自己訪問的后門。 ? 某種意義上說沒有攻擊就沒有安全，系統(tǒng)管理員可以利用常見的攻擊手段對(duì)系統(tǒng)進(jìn)行檢測(cè)，并對(duì)相關(guān)的漏洞采取措施。 比如 ， 利用軍事通信衛(wèi)星對(duì)目標(biāo)區(qū)域進(jìn)行拍照 ， 或者利用其他特殊偵察設(shè)備如高空偵察機(jī) 、 無線電接收機(jī)等等對(duì)目標(biāo)實(shí)施情報(bào)收集 。 如果無法獲得足夠多的情報(bào) (信息 )， 換句話說 ， 即目標(biāo)的防護(hù)體系非常嚴(yán)格 ， 那么我們就不太可能對(duì)其發(fā)動(dòng)有效進(jìn)攻 。 19 ? 然而 ， 如果目標(biāo)計(jì)算機(jī)系統(tǒng)保護(hù)森嚴(yán) ， 黑客在發(fā)動(dòng)攻擊之前將不得不三思而后行 。 踩點(diǎn)的目的就是探察對(duì)方的各方面情況 ，確定攻擊的時(shí)機(jī) 。 在踩點(diǎn)這一步驟當(dāng)中 ， 主要收集的信息包括： ① 各種聯(lián)系信息 ， 包括名字 、 郵件地址和電話號(hào)碼 、 傳真號(hào)； ② IP地址范圍；③ ?DNS服務(wù)器； ④ 郵件服務(wù)器 。 ? 網(wǎng)絡(luò)掃描類似于小偷檢查一所房子的門窗 。 ? 查點(diǎn)技術(shù)通常跟操作系統(tǒng)有關(guān) ， 所收集的信息有用戶名和組名信息 、 系統(tǒng)類型信息 、 路由表信息以及 SNMP信息 。 在此我們需要識(shí)別的信息包括網(wǎng)頁的位置 、 相關(guān)公司或者實(shí)體 、 電話號(hào)碼 、聯(lián)系人名字和電子郵件地址 、 到其他 Web服務(wù)器的鏈接 。 26 用 Teleport進(jìn)行站點(diǎn)鏡像 27 ? 鏈接搜索 ? 接下來我們可以通過互聯(lián)網(wǎng)上的超級(jí)搜索引擎來獲得同目標(biāo)系統(tǒng)相關(guān)的信息 。 初看起來這也許意義不大 ，不過我們由此可以發(fā)掘某些隱含的信息 。 因此很容易找出所有同你目標(biāo)網(wǎng)站有關(guān)的線索 。 因此關(guān)注新近歸靠的實(shí)體相當(dāng)重要 。 通過搜索 “ subsidiary(子公司 )”或“ subsequent events (后續(xù)事件 )”這樣的關(guān)鍵詞仔細(xì)篩讀這些文檔不失為一個(gè)好想法 。 34 ? 使用 EDGAR搜索時(shí) ， 記住你所尋找的實(shí)體的名稱應(yīng)不同于母公司 。 中國站長(zhǎng)之家 WHOIS查詢系統(tǒng)支持國際域名 WHOIS查詢 ， 國內(nèi)域名 WHOIS查詢 ，英文域名 WHOIS 查詢 ， 中文域名 WHOIS 查詢 。 要是這些注冊(cè)機(jī)構(gòu)無法提供你所需的信息 ， 那就需要查詢下表所列的 Whois服務(wù)器 。 40 圖 對(duì)域名 41 ? 我們也可以從 InterNIC直接查詢不同國家的域名注冊(cè)機(jī)構(gòu) ， 然后從域名注冊(cè)機(jī)構(gòu)查詢特定域的信息 。 這類查詢通常能提供如下信息： ? (1) 注冊(cè)人； ? (2) 域名； ? (3) 管理方面聯(lián)系人； ? (4) 記錄創(chuàng)建時(shí)間和更新時(shí)間； ? (5) 主 DNS服務(wù)器和輔 DNS服務(wù)器 。它還列出了電話和傳真號(hào)碼 。 攻擊者會(huì)自稱是管理方面聯(lián)系人 ， 給輕信的用戶發(fā)送一個(gè)欺騙性電子郵件消息 。如果記錄是在 5年前創(chuàng)建的 ， 但此后從未更新過 ，那么幾乎可以肯定其中某些信息 (譬如管理方面聯(lián)系人 )已過期 。 47 ? 網(wǎng)絡(luò)信息查詢 ? 利用 ARIN數(shù)據(jù)庫我們還可以查詢某個(gè)域名所對(duì)應(yīng)的網(wǎng)絡(luò)地址分配信息 。下圖給出了 IP地址 ， 從中可以得知該 IP地址屬于亞太網(wǎng)絡(luò)信息中心所有 ，并進(jìn)一步給出了該 IP地址的域名服務(wù)器以及對(duì)應(yīng)的 Whois 服務(wù)器地址： 。~} ? address: President Officeaddress: Xidian Universityaddress: Taibai Roadaddress: Xi39。如果在該域下繼續(xù)增加其它子域 ， 那么這些子域可以作為同一個(gè)區(qū)的一部分 ， 也可以屬于另一個(gè)區(qū) 。 如果 子域 ， 那么這些子域必須包含在這個(gè)區(qū)中或者委派給另外的區(qū)來管理 。 例如 ， 子域 管理 。UNIX系統(tǒng)中 ， 我們稱之為 Traceroute， MS Windows系統(tǒng)中為 Tracert。 59 ?