知已知彼 黑客偵察目標的幾種常用技術

　　花一分鐘想象一下一個厲害的黑客正在攻擊公司的基礎設施。公司基礎設施的信息有什麼價值?你真的知道有多少敏感信息是向公眾公開的或是略施小計就可以獲得的?任何一個厲害的黑客攻擊的第一步就是對目標的偵察。讓我們來看一下幾種常見的技術，還有如何防止他們。

　　經常有很多令你吃驚的大量的關於你們公司的敏感信息在網絡中出現，等待著一些人偶然發現。你曾經為了你的域名搜索過IT論壇嗎?試試看吧!技術員工將經常在公共論壇上粘貼問題或者答案，提到在他們公司運行中的特殊設備，他們甚至用到了他們的工作電子郵件地址。哇!很明顯，他們沒想到黑客會喜歡不用接觸到你的網絡就可以找出防火牆的類型或者你所屬的服務器。為了避免這種情況發生，你應該加強執行一個政策就是要求你的使用者們不要用他們的工作電子郵件地址在公共論壇上注冊任何信息，公司的名字也應該被禁止使用。他們仍然可以得到問題的答案，但是你的基礎設施的細節就不會被全世界看到。

　　另一個黑客尋找你的技術員工信息的地方是IP地址的在線數據庫和網站注冊。實際上有四個數據庫，每個包含一種類型的世界上不同部分的信息。查看在http：//www.networksolutions.com或者http：//www.ARIN.net上的Whois部分，看是否能看到你公司的域名列表，名稱，電子郵件，或你技術員工的電話號碼。理想地，你應該提供這些領域中的普通信息，以防止黑客利用這些員工的身份，來迫使你的用戶洩漏他們的密碼或其他敏感信息。

　　一個人的垃圾是另一個人的珍寶!在垃圾桶中搜尋是一種古老的，龌龊的但是仍然富有成效的信息聚集技術，在這種技術中，攻擊者仔細查看你的垃圾，尋找社會保障號碼，電話號碼，使用者ID，IP地址和密碼。一個政策應該被加強，就是要求員工銷毀含有任何可能被錯誤使用的信息。如果你真的認為這不必要，那麼我鼓勵你去查一下在靠近你的網絡打印機旁邊的垃圾桶的內容，特別在IT領域中。你會把發現物交給一個黑客嗎?