黑客入侵前的信息收集-东北IT网

黑客入侵前的信息收集

WWW.DBIT.CN 2007-12-17 7:56:08 热度：

本文重点介绍了黑客入侵前信息收集的四种方法，按黑客入侵攻击的常规步骤，文中介绍的方法仍然属于扫描嗅探技术领域。

　　一、信息收集的重要性

　　一次入侵的成功与前期的信息收集关系很大，信息收集分为两种：

　　1.使用各种扫描工具对入侵目标进行大规模扫描，得到系统信息和运行的服务信息。这涉及到一些扫描工具的使用。

　　2.利用各种查询手段得到与被入侵目标相关的一些信息，通常通过这种方式得到的信息，会被社会工程学这种入侵手法用到，而且社会工程学入侵手法也是最难察觉和防范的。

　　社会工程学（Social Engineering）：通常是利用大众的疏于防范的诡计，让受害者掉入陷阱。该技巧通常以交谈、欺骗、假冒或口语用字等方式，从合法用户中套取敏感的信息，例如：用户名单、用户密码及网络结构，即使很警惕很小心的人，一样也有可能被高明的社会工程学手段损害利益，可以说是防不胜防。网络安全是一个整体，对于某个目标在久攻不下的情况下，黑客会把矛头指向目标的系统管理员，因为人在这个整体中往往是最不安全的因素，黑客通过搜索引擎对系统管理员的一些个人信息进行搜索，比如电子邮件地址、MSN、QQ等关键词，分析出这些系统管理员的个人爱好，常去的网站、论坛，甚至个人的真实信息。然后利用掌握的信息与系统管理员拉关系套近乎，骗取对方的信任，使其一步步落入黑客设计好的圈套，最终造成系统被入侵。这也就是我们常说的“没有绝对的安全，只有相对的安全，只有时刻保持警惕，才能换来网络的安宁”。

　　本文着重介绍第二种信息收集的方法，介绍了几种常见的信息收集方法，掌握了这几种方法对于学习黑客入侵会起到事半功倍的效果，只经过一些简单的操作就可以得到一些服务器的Webshell，甚至于系统管理权限。

　　二、 Google Hacking

　　Google Hacking在国外已经流行很久了，在国内得到广泛应用是最近1，2年的事，不少入侵者利用Google强大的搜索功能来搜索某些关键词，找到有系统漏洞和Web漏洞的服务器，打造成自己的肉鸡，下面我们来看一下如何找到可能有漏洞的服务器。

　　1. 常用语法

　　intitle：搜索网页标题中是否有我们所要找的字符。

　　cache：搜索Google里关于某些内容的缓存。

　　filetype：搜索指定类型的文件，例如：filetype:mdb。

　　site：搜索域名为指定的某关键词，比如：site：com.cn，是搜索域名为com.cn的网站

　　利用上面提到的语法和关键词我们就可以对有漏洞的服务器进行搜索了，还有一些搜索方法，大家可以到http://www.google.com/intl/zh-CN/help.html看一下。

　　2. 综合利用

　　upload site:jp

　　upfile site:jp

　　filetype:mdb inurl:dvbbs

　　filetype:inc site:jp

　　intitle:admin site:jp

　　上面的搜索关键词我想不用解释大家也会明白。还有很多种组合，大家可以发挥想象，套用一句广告词：没有做不到，只有想不到。这个网站列出了Google Hacking Database（http://johnny.ihackstuff.com/index.php?module=prodreviews），感兴趣的朋友可以去看一下。

　　3.Google的另一个用法

　　通过搜索下面的关键词，可以找到不少不同类型的分布在世界各地的网络摄像头：

　　inurl:viewerframe?mode=

　　inurl:indexFrame.shtml Axis

　　intext:"MOBOTIX M1" intext:"Open Menu"

　　intitle:"WJ-NT104 Main Page

　　图1.1，图1.2，图1.3，图1.4所示就是打开搜索结果连接后所看到的网络摄像头拍摄的画面。

　　

　　图1.1 搜索inurl:viewerframe?mode=得到一个结果

　　

　　图1.2 搜索inurl:indexFrame.shtml Axis得到一个结果

　　

　　图1.3 搜索intext:"MOBOTIX M1" intext:"Open Menu"得到一个结果

　　

　　图1.4 搜索intitle:"WJ-NT104 Main Page得到一个结果
三、 Whois查询

　　Whois协议，是一种信息服务，通过向服务器的TCP端口43建立一个连接后，对输入的关键词进行查询，能够提供有关所有DNS域和负责各个域的系统管理员数据，其中记录着每个互连网站点的详细信息，其中包括域名、服务器地址、联络人、电话号码和地址。我们可以以Web方式查询，比如到http://panda.www.net.cn或者http://whois.webhosting.info查询，假设我们要查询www.google.com的域名信息，我们到http://panda.www.net.cn查询的结果如图1.5；也可以使用一些相关的软件进行查询，比如Winwhois.exe，如图1.6。

本新闻共2页,当前在第1页 1 2

上一篇：没有了

下一篇：三招两式抵制IE浏览器顽固病毒

【打印】【关闭】

·Windows防黑技巧七招	·黑客入侵XP常用的七种方法
·黑客系列知识之不要小看了ping命令	·黑客经验之sa弱口令强行入侵
·黑客经验之教你穿透ADSL路由入侵内	·黑客：聪明的“书呆子”
·黑客公布XP攻击代码能关闭自带防火	·黑客入侵万达广场中文主页未删除
·弹出窗口一招搞定恶意插件轻松屏蔽	·黑客攻破Google服务器通过中国网
·顶尖黑客解密百度新网被黑黑客成	·让你的密码成为黑客的“耻辱”
·黑客公然叫嚣黑客在此百度新网不是	·黑客发布针对IE新漏洞攻击代码
·十大高招让你摆脱莫名黑客的网络攻	·目睹黑客网络攻击全程网上支付开

☆联姻学院☆

☆深入分析电脑死机的14个问题

☆两招解决打开U盘看不到文档的

☆黑客入侵前的信息收集

☆三招两式抵制IE浏览器顽固病毒

☆Excel使用中常被忽略的十条实

☆Excel行列转置粘贴数据的一则

☆用Windows磁盘配额增强系统安

☆NTFS与FAT32文件系统互相转换

☆平面设计中的常用字库种类说明

☆Photoshop cs2在Vista下的尴尬

☆Web中使用多线程来增强用户体

☆学习CSS你必需知道的十件事

☆.Net中如何连接到ODBC数据源

☆ASP.NET常用的三十三种实用代

☆远程工作站常见故障问题及排除

☆无线局域网应用二十六个疑难解

【精品图秀】

美女面相大盘点

清新孙俪纯情写真

刘羽琦最新写真


4000元气死洪金宝配置	众数码厂家挺进手机领	牛根生谈马云	中国高校不宜过分扩招	数码相机配件选购误区