電腦***們總是希望知道盡可能多的資訊,比如:是否聯網、内部網絡的架構以及安全防範措施的狀态。一旦那些有經驗的***盯上了你的網絡系統,他們首先會對你的系統進行分析。這就是為什麼我們說運用***的“遊戲規則”是對付***的最好辦法的原因。以***的眼光來審視網絡安全性,往往可以發現很多潛在的安全漏洞。這樣做不僅提供了審視你網絡系統的不同視角,而且讓你能夠從你的敵人,即***的角度來指導你采取最有效的網絡安全措施。
下面,我們來看一下網絡系統分析的過程。這個過程要用到開源工具和相關技術。
用開源工具收集資訊
首先,登入Whois.com網站查找你企業的域名,檢索結果将會顯示出你的網絡系統所使用的DNS伺服器。然後再使用一些軟體工具,如:nslookup,來進一步挖掘DNS伺服器的詳細資訊。
接下來,需要将目标轉向于企業的公衆Web站點和你能找到的匿名FTP伺服器。注意,你現在需要關注的資訊主要是:域名、這些域名的IP位址、***檢測系統的所有資訊、使用者名、電話号碼、電子郵件位址、實體位置、已釋出的安全政策、業務合作夥伴的資料、以及新并購企業的資訊。
此外,在你的上述搜尋操作中,一定要特别注意這些網站上已顯示的和沒有顯示的資訊。最好,把這些網頁存入你的電腦中,然後用記事本程式打開,檢視網頁的源代碼。一般而言,檢視網頁的源代碼可以大量的資訊,這也就是某些站點有意對浏覽者屏蔽源代碼的原因。在源代碼檔案中,你也許能夠了解到網站開發者建站的方式:他們所使用的軟 件類型及軟體版本、網站以及網頁的架構,有時候甚至能夠發現一些網站管理者的個人資料。
業務合作夥伴的站點或一些新的并購企業的站點往往是******的關鍵點。這些站點是間接***目标站點的最佳突破口,容易被網站管理者所忽視,給******者制造了大量的機會。如果你在這方面沒有足夠的警惕性,疏忽大意,很草率地新某個新的業務合作者的網站和你自己的站點聯接起來,往往會造成很嚴重的後果,給你的站點帶來極大的安全威脅。在這樣的情況下,安全問題比經營問題更加重要,一定要確定安全操作。
從外部審視網絡
有了上述資訊收集,你可以開始審視你的網絡了。你可以運用路徑追蹤指令來檢視你的網絡拓撲結構圖和通路控制的相關設定。你會獲得大量交換機的特征資訊,用來旁路通路控制裝置。
注意,指令的回報結果會因為所使用作業系統的不同而有所差别。UNIX作業系統使用UDP,也可以選擇使用ICMP;而Windows作業系統預設用ICMP來響應請求(Ping)。
你也可以用開源工具管理大量ping sweep、執行TCP/UDP協定掃描、作業系統探測。這樣做的目的就是要了解,在那些外部通路者的眼中,你的網絡系統的運作狀況和一些基本的面 貌、特征。是以,你需要檢驗你的網絡系統,哪些端口和服務對外部通路者是開放的或可用的,外部通路者是否可以了解到你所使用的作業系統和一些程式,極其版本資訊。簡言 之,就是要了解到你的網絡系統究竟對那些外部通路者開放了哪些端口或服務,洩露了哪些站點的基本資訊。
在你開始上述工作之前,你必須要先獲得足夠的授權,才能進入整個網絡系統并對其進行考察、分析。千萬不要将你了解到資訊告知那些不懷好意的人。記住:安全防護是一個實 施過程,而不僅僅是一種技術。
轉載于:https://blog.51cto.com/12335/23469
![作業系統(python)多程序學習[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)