高手幫你快速找到漏洞 -電腦資料

    查找漏洞的過(guò)程：

    用開源工具收集信息

    首先，登錄Whois，

高手幫你快速找到漏洞

。com網(wǎng)站查找你企業(yè)的域名，檢索結(jié)果將會(huì)顯示出你的網(wǎng)絡(luò)系統(tǒng)所使用的DNS服務(wù)器。然后再使用一些軟件工具，如：nslookup，來(lái)進(jìn)一步挖掘DNS服務(wù)器的詳細(xì)信息。

    接下來(lái)，需要將目標(biāo)轉(zhuǎn)向于企業(yè)的公眾Web站點(diǎn)和你能找到的匿名FTP服務(wù)器。注意，你現(xiàn)在需要關(guān)注的信息主要是：域名、這些域名的IP地址、入侵檢測(cè)系統(tǒng)的所有信息、用戶名、電話號(hào)碼、電子郵件地址、物理位置、已發(fā)布的安全策略、業(yè)務(wù)合作伙伴的資料、以及新并購(gòu)企業(yè)的信息。

    此外，在你的上述搜索操作中，一定要特別注意這些網(wǎng)站上已顯示的和沒有顯示的信息。最好，把這些網(wǎng)頁(yè)存入你的電腦中，然后用記事本程序打開，查看網(wǎng)頁(yè)的源代碼。一般而言，查看網(wǎng)頁(yè)的源代碼可以大量的信息，這也就是某些站點(diǎn)有意對(duì)瀏覽者屏蔽源代碼的原因。在源代碼文件中，你也許能夠了解到網(wǎng)站開發(fā)者建站的方式：他們所使用的軟件類型及軟件版本、網(wǎng)站以及網(wǎng)頁(yè)的架構(gòu)，有時(shí)候甚至能夠發(fā)現(xiàn)一些網(wǎng)站管理員的個(gè)人資料。

    業(yè)務(wù)合作伙伴的站點(diǎn)或一些新的并購(gòu)企業(yè)的站點(diǎn)往往是 入侵的關(guān)鍵點(diǎn)，

電腦資料

《高手幫你快速找到漏洞》(http://m.clearvueentertainment.com)。這些站點(diǎn)是間接入侵目標(biāo)站點(diǎn)的最佳突破口，容易被網(wǎng)站管理員所忽視，給 攻擊者制造了大量的機(jī)會(huì)。如果你在這方面沒有足夠的警惕性，疏忽大意，很草率地新某個(gè)新的業(yè)務(wù)合作者的網(wǎng)站和你自己的站點(diǎn)聯(lián)接起來(lái)，往往會(huì)造成很嚴(yán)重的后果，給你的站點(diǎn)帶來(lái)極大的安全威脅。在這樣的情況下，安全問題比經(jīng)營(yíng)問題更加重要，一定要確保安全操作。

    從外部審視網(wǎng)絡(luò)

    有了上述信息收集，你可以開始審視你的網(wǎng)絡(luò)了。你可以運(yùn)用路徑追蹤命令來(lái)查看你的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖和訪問控制的相關(guān)設(shè)置。你會(huì)獲得大量交換機(jī)的特征信息，用來(lái)旁路訪問控制設(shè)備。

    注意，命令的反饋結(jié)果會(huì)因?yàn)樗�使用操作系統(tǒng)的不同而有所差別。UNIX操作系統(tǒng)使用UDP，也可以選擇使用ICMP；而Windows操作系統(tǒng)默認(rèn)用ICMP來(lái)響應(yīng)請(qǐng)求(Ping)。

    你也可以用開源工具管理大量pingsweep、執(zhí)行TCP/UDP協(xié)議掃描、操作系統(tǒng)探測(cè)。這樣做的目的就是要了解，在那些外部訪問者的眼中，你的網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀況和一些基本的面貌、特征。因此，你需要檢驗(yàn)?zāi)愕木W(wǎng)絡(luò)系統(tǒng)，哪些端口和服務(wù)對(duì)外部訪問者是開放的或可用的，外部訪問者是否可以了解到你所使用的操作系統(tǒng)和一些程序，極其版本信息。簡(jiǎn)言之，就是要了解到你的網(wǎng)絡(luò)系統(tǒng)究竟對(duì)那些外部訪問者開放了哪些端口或服務(wù)，泄露了哪些站點(diǎn)的基本信息。

    在你開始上述工作之前，你必須要先獲得足夠的授權(quán)，才能進(jìn)入整個(gè)網(wǎng)絡(luò)系統(tǒng)并對(duì)其進(jìn)行考察、分析。千萬(wàn)不要將你了解到信息告知那些不懷好意的人。記住：安全防護(hù)是一個(gè)實(shí)施過(guò)程，而不僅僅是一種技術(shù)。