黑客入侵前的信息收集

• 　　本文重点介绍了黑客入侵前信息收集的四种方法，按黑客入侵攻击的常规步骤，文中介绍的方法仍然属于扫描嗅探技术领域。
  
  　　一、信息收集的重要性
  
  　　一次入侵的成功与前期的信息收集关系很大，信息收集分为两种：
  
  　　1.使用各种扫描工具对入侵目标进行大规模扫描，得到系统信息和运行的服务信息。这涉及到一些扫描工具的使用。
  
  　　2.利用各种查询手段得到与被入侵目标相关的一些信息，通常通过这种方式得到的信息，会被社会工程学这种入侵手法用到，而且社会工程学入侵手法也是最难察觉和防范的。
  
  　　社会工程学（Social Engineering）：通常是利用大众的疏于防范的诡计，让受害者掉入陷阱。该技巧通常以交谈、欺骗、假冒或口语用字等方式，从合法用户中套取敏感的信息，例如：用户名单、用户密码及网络结构，即使很警惕很小心的人，一样也有可能被高明的社会工程学手段损害利益，可以说是防不胜防。网络安全是一个整体，对于某个目标在久攻不下的情况下，黑客会把矛头指向目标的系统管理员，因为人在这个整体中往往是最不安全的因素，黑客通过搜索引擎对系统管理员的一些个人信息进行搜索，比如电子邮件地址、MSN、QQ等关键词，分析出这些系统管理员的个人爱好，常去的网站、论坛，甚至个人的真实信息。然后利用掌握的信息与系统管理员拉关系套近乎，骗取对方的信任，使其一步步落入黑客设计好的圈套，最终造成系统被入侵。这也就是我们常说的“没有绝对的安全，只有相对的安全，只有时刻保持警惕，才能换来网络的安宁”。
  
  　　本文着重介绍第二种信息收集的方法，介绍了几种常见的信息收集方法，掌握了这几种方法对于学习黑客入侵会起到事半功倍的效果，只经过一些简单的操作就可以得到一些服务器的Webshell，甚至于系统管理权限。
  
  　　二、 Google Hacking
  
  　　Google Hacking在国外已经流行很久了，在国内得到广泛应用是最近1，2年的事，不少入侵者利用Google强大的搜索功能来搜索某些关键词，找到有系统漏洞和Web漏洞的服务器，打造成自己的肉鸡，下面我们来看一下如何找到可能有漏洞的服务器。
  
  　　1. 常用语法
  
  　　intitle：搜索网页标题中是否有我们所要找的字符。
  
  　　cache：搜索Google里关于某些内容的缓存。
  
  　　filetype：搜索指定类型的文件，例如：filetype:mdb。
  
  　　site：搜索域名为指定的某关键词，比如：site：com.cn，是搜索域名为com.cn的网站
  
  　　利用上面提到的语法和关键词我们就可以对有漏洞的服务器进行搜索了，还有一些搜索方法，大家可以到http://www.google.com/intl/zh-CN/help.html看一下。
  
  　　2. 综合利用
  
  　　upload site:jp
  
  　　upfile site:jp
  
  　　filetype:mdb inurl:dvbbs
  
  　　filetype:inc site:jp
  
  　　intitle:admin site:jp
  
  　　上面的搜索关键词我想不用解释大家也会明白。还有很多种组合，大家可以发挥想象，套用一句广告词：没有做不到，只有想不到。这个网站列出了Google Hacking Database（http://johnny.ihackstuff.com/index.php?module=prodreviews），感兴趣的朋友可以去看一下。
  
  　　3.Google的另一个用法
  
  　　通过搜索下面的关键词，可以找到不少不同类型的分布在世界各地的网络摄像头：
  
  　　inurl:viewerframe?mode=
  
  　　inurl:indexFrame.shtml Axis
  
  　　intext:"MOBOTIX M1" intext:"Open Menu"
  
  　　intitle:"WJ-NT104 Main Page
  
• [1] [2] [3] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 黑客入侵前的信息收集 相关文章：
• ·把网页保存为图片 换种方式收集有用资料
• ·cn域名收录实验小结
• ·黑客入侵前的信息收集
• ·变为1GB QQ收费会员硬盘大扩容
• ·站长来看：Baidu关于收录网页排序问题
• ·站长来看：Baidu关于网页收录问题
• ·网络收集的几个免费ASP空间和PHP空间
• ·更改系统收藏夹路径的三种方法
• ·优化AdSense提高网站收益(一)
• ·减少Google AdSense展示单元并不能提高收入
• 黑客入侵前的信息收集 相关软件
• ·血腥的收获
• ·《魂斗罗》经典收藏中文版模拟器
• ·《宝珠鬼话》（收录1－8个故事）
• ·A4打印收藏版《中国成语故事》系列4部
• ·年度最值得收藏经典魔幻武侠《天下无极》
• ·上海老电影海报经典收藏
• ·电脑文摘（不系之舟收藏版2000-2003）
• ·周星驰完全收藏指南
• ·角斗士极品收藏
• ·为你收藏片片真心

上一篇:QQ龙珠连锁之20连以上的创造方法

下一篇:平板电视工程菜单进入方法汇总

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐