網(wǎng)站安全攻與防的啟示錄(4)

在確定目標后，黑客入侵者就會搜集該目標站點的相關信息，一次入侵的成功與前期的信息收集關系很大。搜集信息可以讓入侵起到事半功倍的效果，只經(jīng)過一些簡單的操作就可以得到一些服務器的Webshell，甚至于系統(tǒng)管理權限,搜集信息一般分為三種：

①工具掃描：黑客入侵者會使用各種掃描工具對入侵目標進行大規(guī)模掃描，得到系統(tǒng)信息和運行的服務信息，如對方所使用的操作系統(tǒng)、開放了哪些端口、存在哪些漏洞。典型的掃描工具有：

Nmap掃描目標網(wǎng)站端口開放信息

②社會工程攻擊：利用各種查詢手段得到與被入侵目標相關的一些信息，通常通過這種方式得到的信息，會被社會工程學這種入侵手法用到，而且社會工程學入侵手法也是最難察覺和防范的。

社會工程學（Social Engineering）：通常是利用大眾的疏于防范的詭計，讓受害者掉入陷阱。該技巧通常以交談、欺騙、假冒或口語用字等方式，從合法用戶中套取敏感的信息，例如：用戶名單、用戶密碼及網(wǎng)絡結構，即使很警惕很小心的人，一樣也有可能被高明的社會工程學手段損害利益，可以說是防不勝防。網(wǎng)絡安全是一個整體，對于某個目標在久攻不下的情況下，黑客會把矛頭指向目標的系統(tǒng)管理員，因為人在這個整體中往往是最不安全的因素，黑客通過搜索引擎對系統(tǒng)管理員的一些個人信息進行搜索，比如電子郵件地址、MSN、QQ等關鍵詞，分析出這些系統(tǒng)管理員的個人愛好，常去的網(wǎng)站、論壇，甚至個人的真實信息。然后利用掌握的信息與系統(tǒng)管理員拉關系套近乎，騙取對方的信任，使其一步步落入黑客設計好的圈套，最終造成系統(tǒng)被入侵。這也就是我們常說的“沒有絕對的安全，只有相對的安全，只有時刻保持警惕，才能換來網(wǎng)絡的安寧”。

③公開域信息：主要通過Google Hacking和Whios等手段獲取信息。

Google Hacking：指利用Google Google搜索引擎搜索信息來進行入侵的技術和行為，不少入侵者利用Google強大的搜索功能來搜索某些關鍵詞，找到有系統(tǒng)漏洞和Web漏洞的服務器，打造成自己的肉雞。

敏感的信息包括：

目標站點的信息

已丟失信息的追回

存儲密碼的文件

后臺管理和上傳文件的 Web 頁

數(shù)據(jù)庫

特定擴展名的文件

特定的Web程序，如論壇

Whios：Whois協(xié)議，是一種信息服務，通過向服務器的TCP端口43建立一個連接后，對輸入的關鍵詞進行查詢，能夠提供有關所有DNS域和負責各個域的系統(tǒng)管理員數(shù)據(jù)，其中記錄著每個互連網(wǎng)站點的詳細信息，其中包括域名、服務器地址、聯(lián)絡人、電話號碼和地址。我們可以以Web方式查詢，比如到http://whois.www.net.cn/或者http://whois.webhosting.info查詢，假設我們要查詢www.baidu.com的域名信息，我們到http://whois.www.net.cn/查詢

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]