當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文

五種被忽視的黑客攻擊方式

http://m.yibo1263.com　2009-4-25 7:56:18 　來源:東北IT網(wǎng) 　編輯:葉子

　　2、作功課

　　做功課并不是我們平常所說的完成老師部置的家庭作業(yè)，而是指一些來自我們所在網(wǎng)絡(luò)外部的黑客，為了能了解攻擊目標(biāo)使用的安全屏障而進(jìn)行的偵察和收集信息的具體過程。簡而言之，它是指黑客集中力量重點調(diào)查我們所在網(wǎng)絡(luò)的公共或非公共資源，收集盡可能多的信息并分析，以便能找到可以實施哪種具體攻擊方式的突破口的一個持續(xù)的過程。由于黑客的這個收集攻擊目標(biāo)信息的過程與我們平常的學(xué)習(xí)研究很相像，因此形像地稱它為做功課。

　　我們都知道戰(zhàn)爭中要知己知彼才能百戰(zhàn)不殆，黑客們同樣也知道這個道理。通常，黑客要對某個具體的目標(biāo)進(jìn)行攻擊，他們往往會花費90%的時間來研究目標(biāo)網(wǎng)絡(luò)，黑客們獲取攻擊目標(biāo)的信息越詳細(xì)，攻擊的就越容易，攻擊的成功率也就越高。因此，黑客在攻擊某個目標(biāo)網(wǎng)絡(luò)之前，會花費大量的時間來研究和收集與目標(biāo)網(wǎng)絡(luò)相關(guān)的各種重要信息，以便能獲得一個完整的可攻擊的方案。

　　現(xiàn)在，黑客往往能夠輕而易舉地獲得目標(biāo)網(wǎng)絡(luò)中他們想要得到的任何信息，這又是為什么呢?

　　最大的問題就在于現(xiàn)在大部分的企業(yè)對各種數(shù)據(jù)是否可以公開和不公開仍然不是很清楚，他們輕易地將一些與企業(yè)相關(guān)的重要信息有意或無意地公布到外界當(dāng)中，通過這些企業(yè)免費提供的信息，黑客們通常只需要做很少的功課，就可以在幾分鐘之內(nèi)對企業(yè)的組織結(jié)構(gòu)和運作方式有一個全面的了解。這就給黑客進(jìn)行社會工程攻擊或物理攻擊方式提供了重要的信息基礎(chǔ)。

　　但是，許多企業(yè)仍然沒有重視對企業(yè)內(nèi)部可對外公布數(shù)據(jù)的控制，下面就是一些企業(yè)輕易泄漏企業(yè)內(nèi)部重要信息的幾種主要行為：

　　(1)、一些企業(yè)會將高層領(lǐng)導(dǎo)和重要員工的電話號碼等聯(lián)系方式記錄到某個通信錄中，然后發(fā)放到每人部門，其目的是為了方便員工與上級聯(lián)系。但通常這些通信錄沒有被嚴(yán)密保管，而是隨意放在了可以被每個員工隨手拿到的地方，有的甚至允許被員工帶回家中。這樣，黑客只需要隨便假冒一個身份，例如送外賣，就有可能隨手拿走一本員工通信錄，黑客也就輕易獲取企業(yè)內(nèi)部組織結(jié)構(gòu)和聯(lián)系方式。

　　(2)、企業(yè)在注冊WEB域名時，將企業(yè)的公司名稱、所處位置、技術(shù)管理員的聯(lián)系電話，企業(yè)的傳真號碼等真實信息放到了域名注冊服務(wù)機構(gòu)，這樣，當(dāng)黑客使用企業(yè)域名查詢時，就可以輕易地得到企業(yè)留下的這些重要信息。

　　(3)、一些企業(yè)有時會每月或每周印制一份企業(yè)內(nèi)部刊物，來傳達(dá)企業(yè)的經(jīng)營理論，為企業(yè)內(nèi)部營造一個良好的企業(yè)文化環(huán)境。在這些內(nèi)部刊物中有時會刊載一些與企業(yè)經(jīng)營相關(guān)的重要信息，但這些企業(yè)內(nèi)部刊物的發(fā)行卻沒有被嚴(yán)格控制，不僅內(nèi)部員工隨意將這些承載有企業(yè)重要信息的刊物隨意丟放，而且有時會無意流通到企業(yè)外部，這也就給黑客多了一個了解企業(yè)內(nèi)部信息的重要途徑。

　　(4)、一個企業(yè)的運作總會與其它的企業(yè)或機構(gòu)進(jìn)行接觸，有時還會在其它機構(gòu)中留下一些與企業(yè)相關(guān)的信息。一些企業(yè)有時太過隨意，在各種第三方機構(gòu)中留下太多與企業(yè)相關(guān)的重要信息。但這些第三方機構(gòu)不可能100%地保證企業(yè)留下的這些數(shù)據(jù)的安全，這也就使得黑客可以通過這些機構(gòu)間接獲得與企業(yè)相關(guān)的數(shù)據(jù)。

　　(5)、每個企業(yè)都有一個記錄有雇員家庭地址、家庭聯(lián)系電話，工作經(jīng)歷，家庭背景等信息的員工花名冊，而一些企業(yè)有時卻無意地將這些信息放到了互聯(lián)網(wǎng)中，以至于黑客只需要使用搜索引擎就可以輕松地得到這些信息。

　　(6)、一些企業(yè)內(nèi)部的物理防范工作做的不到位，有的企業(yè)甚至沒有物理防范措施，這就給黑客有機會通過物理接觸的方式獲取需要的信息。

　　(7)、企業(yè)對員工的網(wǎng)絡(luò)操作系統(tǒng)沒有嚴(yán)格控制，使用一些員工意外地將企業(yè)的重要信息放到了網(wǎng)絡(luò)上，例如博客或論壇中。

　　(8)、企業(yè)員工對企業(yè)或企業(yè)中某個領(lǐng)導(dǎo)不滿，或離職的員工有意泄漏公司內(nèi)部信息到網(wǎng)絡(luò)中。

本新聞共5頁,當(dāng)前在第2頁 1 2 3 4 5

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·WordPress站遭黑客攻擊的解決步驟

·國防部：將黑客攻擊與中國軍隊聯(lián)系毫無根據(jù)

·十種方法避免社交媒介黑客攻擊

·黑客攻擊八大技術(shù)動態(tài)

·檢測不同操作系統(tǒng)下黑客發(fā)起的攻擊

·利用Linux系統(tǒng)IP偽裝抵住黑客攻擊

·網(wǎng)站遭受黑客攻擊 GOOGLE幫你解決

·學(xué)生黑客攻擊政府網(wǎng)站 2個月賺200多萬

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费