文档介绍:内容
信息收集
DNS收集信息
端口扫描
操作系统辨识
黑客和黑客技术
如何理解hacker
Hacker的定义?
Hacker代表了数字时代的一种文化
强盗和侠客如何界定?
警察和匪徒如何界定?
从道德和技术两方面来看
道德:服从人民大众的利益
技术:过硬
还需要强烈的热忱和坚持不懈的毅力
黑客技术
防护技术的一部分
发展黑客技术,也是为了更加有效地实施系统防护
技术繁多,没有明显的理论指导
黑客技术
从一个攻击过程来看待黑客技术
攻击过程中涉及到的技术都可以看成黑客技术
有时候,一种技术既是黑客技术,也是网络管理技术,或者网络防护技术
粗分类
信息收集技术:入侵之前的准备
入侵技术:拒绝服务、欺骗、溢出、病毒邮件,…
信息获取:入侵之后的增值服务,如木马、解口令等
藏匿:希望自己被发现吗?
其他,比如针对cookie或者一些协议、机制的攻击
为什么要信息收集
信息收集技术也是一把双刃剑
黑客在攻击之前需要收集信息,才能实施有效的攻击
管理员用信息收集技术来发现系统的弱点
攻击工具
攻击命令
攻击机制
目标网络
网络漏洞
目标系统
系统漏洞
攻击者
漏洞扫描
评估
加固
攻击过程
实时
入侵
检测
知己知彼,百战不殆
信息收集过程
信息收集是一个综合过程
从一些社会信息入手
找到网络地址范围
找到关键的机器地址
找到开放端口和入口点
找到系统的制造商和版本
……
社会信息
DNS域名
网络实名
管理人员在新闻组或者论坛上的求助信息也会泄漏信息
网站的网页中
新闻报道
例如:XX公司采用XX系统,…
这样的信息可以合法地获取
例:来自网站的公开信息
非网络技术的探查手段
社会工程
通过一些公开的信息,获取支持人员的信任
假冒网管人员,骗取员工的信任(安装木马、修改口令等)
查电话簿、XX手册(指南)
在信息发达的社会中,只要存在,就没有找不到的,是这样吗?
通过搜索引擎可以获取到大量的信息
搜索引擎提供的信息的有效性?
信息收集:whois
Whois
提供目录服务,包括名字、通讯地址、电话号码、电子邮箱、IP地址等信息
Client/Server结构
Client端
发出请求,接受结果,并按格式显示到客户屏幕上
Server端
建立数据库,接受注册请求
提供在线查询服务
客户程序
UNIX系统自带whois程序
Windows也有一些工具
直接通过Web查询
Spade工具