黑客偵察目標的幾種常用技術(shù)
來源:易賢網(wǎng) 閱讀:2510 次 日期:2016-08-03 15:36:41
溫馨提示:易賢網(wǎng)小編為您整理了“黑客偵察目標的幾種常用技術(shù)”,方便廣大網(wǎng)友查閱!

花一分鐘想象一下一個厲害的黑客正在攻擊公司的基礎(chǔ)設(shè)施。公司基礎(chǔ)設(shè)施的信息有什么價值?你真的知道有多少敏感信息是向公眾公開的或是略施小計就可以獲得的?任何一個厲害的黑客攻擊的第一步就是對目標的偵察。讓我們來看一下幾種常見的技術(shù),還有如何防止他們。

經(jīng)常有很多令你吃驚的大量的關(guān)于你們公司的敏感信息在網(wǎng)絡(luò)中出現(xiàn),等待著一些人偶然發(fā)現(xiàn)。你曾經(jīng)為了你的域名搜索過IT論壇嗎?試試看吧!技術(shù)員工將經(jīng)常在公共論壇上粘貼問題或者答案,提到在他們公司運行中的特殊設(shè)備,他們甚至用到了他們的工作電子郵件地址。哇!很明顯,他們沒想到黑客會喜歡不用接觸到你的網(wǎng)絡(luò)就可以找出防火墻的類型或者你所屬的服務(wù)器。為了避免這種情況發(fā)生,你應(yīng)該加強執(zhí)行一個政策就是要求你的使用者們不要用他們的工作電子郵件地址在公共論壇上注冊任何信息,公司的名字也應(yīng)該被禁止使用。他們?nèi)匀豢梢缘玫絾栴}的答案,但是你的基礎(chǔ)設(shè)施的細節(jié)就不會被全世界看到。

另一個黑客尋找你的技術(shù)員工信息的地方是IP地址的在線數(shù)據(jù)庫和網(wǎng)站注冊。實際上有四個數(shù)據(jù)庫,每個包含一種類型的世界上不同部分的信息。查看在http://www.networksolutions.com或者http://www.ARIN.net上的Whois部分,看是否能看到你公司的域名列表,名稱,電子郵件,或你技術(shù)員工的電話號碼。理想地,你應(yīng)該提供這些領(lǐng)域中的普通信息,以防止黑客利用這些員工的身份,來迫使你的用戶泄漏他們的密碼或其他敏感信息。

一個人的垃圾是另一個人的珍寶!在垃圾桶中搜尋是一種古老的,齷齪的但是仍然富有成效的信息聚集技術(shù),在這種技術(shù)中,攻擊者仔細查看你的垃圾,尋找社會保障號碼,電話號碼,使用者ID,IP地址和密碼。一個政策應(yīng)該被加強,就是要求員工銷毀含有任何可能被錯誤使用的信息。如果你真的認為這不必要,那么我鼓勵你去查一下在靠近你的網(wǎng)絡(luò)打印機旁邊的垃圾桶的內(nèi)容,特別在IT領(lǐng)域中。你會把發(fā)現(xiàn)物交給一個黑客嗎?

更多信息請查看技術(shù)文章
易賢網(wǎng)手機網(wǎng)站地址:黑客偵察目標的幾種常用技術(shù)

2025國考·省考課程試聽報名

  • 報班類型
  • 姓名
  • 手機號
  • 驗證碼
關(guān)于我們 | 聯(lián)系我們 | 人才招聘 | 網(wǎng)站聲明 | 網(wǎng)站幫助 | 非正式的簡要咨詢 | 簡要咨詢須知 | 加入群交流 | 手機站點 | 投訴建議
工業(yè)和信息化部備案號:滇ICP備2023014141號-1 云南省教育廳備案號:云教ICP備0901021 滇公網(wǎng)安備53010202001879號 人力資源服務(wù)許可證:(云)人服證字(2023)第0102001523號
聯(lián)系電話:0871-65099533/13759567129 獲取招聘考試信息及咨詢關(guān)注公眾號:hfpxwx
咨詢QQ:526150442(9:00—18:00)版權(quán)所有:易賢網(wǎng)