黑客發動網絡攻擊de基本步驟

黑客發動網絡攻擊de基本步驟如下：

　　一  信息搜集

　　在攻擊者對特定de網絡資源進行攻擊以前，他們需要了解將要攻擊de環境，這需要搜集匯總各種與目標系統相關de信息，包括機器數目、類型、操作系統等等。踩點和掃描de目de都是進行信息de搜集。

　　攻擊者搜集目標信息一般采用7個基本步驟，每一步均有可利用de工具，攻擊者使用它們得到攻擊目標所需要de信息。

　　1　找到初始信息

　　攻擊者危害一台機器需要有初始信息，比如一個IP地址或一個域名。實際上獲取域名是很容易de一件事，然後攻擊者會根據已知de域名搜集關於這個站點de信息。比如服務器deIP地址（不幸de是服務器通常使用靜態deIP地址）或者這個站點de工作人員，這些都能夠幫助發起一次成功de攻擊。

　　搜集初始信息de一些方法包括：

　　開放來源信息 （open source information）

　　在一些情況下，公司會在不知不覺中洩露了大量信息。公司認為是一般公開de以及能爭取客戶de信息，都能為攻擊者利用。這種信息一般被稱為開放來源信息。

　　開放de來源是關於公司或者它de合作伙伴de一般、公開de信息，任何人能夠得到。這意味著存取或者分析這種信息比較容易，並且沒有犯罪de因素，是很合法de。這裡列出幾種獲取信息de例子：

　　公司新聞信息：如某公司為展示其技術de先進性和能為客戶提供最好de監控能力、容錯能力、服務速度，往往會不經意間洩露了系統de操作平台、交換機型號、及基本de線路連接。http://.

　　公司員工信息：大多數公司網站上附有姓名地址簿，在上面不僅能發現CEO和財務總監，也可能知道公司deVP和主管是誰。計算機

　　新聞組：現在越來越多de技術人員使用新聞組、論壇來幫助解決公司de問題，攻擊者看這些要求並把他們與電子信箱中de公司名匹配，這樣就能提供一些有用de信息。使攻擊者知道公司有什麼設備，也幫助他們揣測出技術支持人員de水平

　　Whois

　　對於攻擊者而言，任何有域名de公司必定洩露某些信息！

　　攻擊者會對一個域名執行whois程序以找到附加de信息。Unixde大多數版本裝有whois，所以攻擊者只需在終端窗口或者命令提示行前敲入" whois 要攻擊de域名"就可以了。對於windows操作系統，要執行whois查找，需要一個第三方de工具，如sam spade。

　　通過查看whoisde輸出，攻擊者會得到一些非常有用de信息：得到一個物理地址、一些人名和電話號碼（可利用來發起一次社交工程攻擊）。非常重要de是通過whois可獲得攻擊域de主要de（及次要de）服務器IP地址。

　　Nslookup

　　找到附加IP地址de一個方法是對一個特定域詢問DNS。這些域名服務器包括了特定域de所有信息和鏈接到網絡上所需de全部數據。任何網絡都需要de一條信息，如果是打算發送或者接受信件，是mx記錄。這條記錄包含郵件服務器deIP地址。大多數公司也把網絡服務器和其他IP放到域名服務器記錄中。大多數UNIX和NT系統中，nslookup代理或者攻擊者能夠使用一個第三方工具，比如spade。

　　另一個得到地址de簡單方法是ping域名。Ping一個域名時，程序做de第一件事情是設法把主機名解析為IP地址並輸出到屏幕。攻擊者得到網絡de地址，能夠把此網絡當作初始點。

黑客發動網絡攻擊de基本步驟.