關於網絡安全評估

    有人說，犯罪只在一瞬間。是的，無論是你跨越了那層警戒線，還是回頭步入正道，都只在一瞬間。或許你侵入某銀行系統，微微一笑你輕輕飄過，不帶走一片“雲 彩”；或許你侵入了銀行系統，但是你把不屬於自己的東西劃到了自己的名下。前者只不過是正當的黑客行為，而後者就形成了犯罪的駭客行為。

    正面黑客反面駭客，這只在一瞬間，這也是網絡安全的縮影。網絡安全評估是一個特殊的行業，網絡評估人員其實應當是一些優秀的正當黑客，他們做的大部分的事情其實和搞破壞的“駭客”沒有兩樣，但是，網絡安全評估的目的是發現目標系統的漏洞和不足，並提出建議。而“駭客”的行為目的乃是要從中獲取經濟利益或者其他有價值的東西。

    要做一個高超的網絡評估人員，其實就是要做一個高超的黑客。網絡評估本身就是模仿黑客的全部偵測、攻擊行為，並從中發現漏洞。那麼，作為一名黑客，或者說，作為一名網絡評估人員，首要的任務是什麼呢？

    兵法雲：知己知彼，百戰不殆。如果從這個方面來講，高明的黑客可以說是一名出色的將領。一名目光短淺的菜鳥“網絡破壞”者，當然還稱不上黑客，他們的行為 往往是在網絡上搜索一堆攻擊工具，然後迫不及待的去完成自己的“黑客行為”。這其實是個愚蠢的行為，在一個高明的黑客看來。

    高超的黑客，在出手之前自己都有十足的把握。他們明確的知道自己需要什麼信息，非常巧妙的把自己隱藏起來。是的，做一名出色的黑客，或者說做一名出色的網絡評估人員，在你動手之前，一定要知道自己需要什麼信息，哪些信息是對自己有用的。

    每一個稱職的攻擊者、黑客，在攻擊進行的最初階段都會采用完全合法的手段查詢一些公共信息源，以盡可能多地發現與目標組織及其網絡相關的一些信息。一般來說，這些信息是可以合法查詢的。

    。搜索引擎

    。IP WHOIS登記處

    。邊界網關協議 （border gateway protocol.BGP）looking glass站點與路由器服務器

    。公共的DNS名服務器

    。對特定名服務器的DNS查詢與破解

    。Web服務器crawling

    。SMTP探測

    此類查詢也稱之為internet 網絡枚舉，經過這些合法的初步探測，盡可能多的查詢了所有可能包含的有用信息後，黑客或者網絡攻擊者才可以建立起目標網絡的輪廓圖。更有可能，攻擊者可以 初步判斷網絡的哪些位置存在潛在的漏洞，進而把攻擊的注意力集中到目標的特定領域。