黑客如何发现网络安全漏洞

电脑黑客总想知道尽可能多的信息，比如是否联网，内部网络的架构，安全措施的状况。一旦那些有经验的黑客盯上了你的网络系统，他们会先分析你的系统。这就是为什么我们说，利用黑客的“游戏规则”是对付黑客的最好办法。从黑客的角度看网络安全，往往可以发现很多潜在的安全漏洞。这样做不仅可以提供一个不同的视角来审视你的网络系统，还可以让你从你的敌人即黑客的角度来指导你采取最有效的网络安全措施。接下来，我们来看看网络系统分析的流程。这个过程需要开源工具和相关技术。用开源工具收集信息首先登录Whois.com网站找到你企业的域名，搜索结果会显示你的网络系统使用的DNS服务器。然后，使用一些软件工具，比如nslookup，进一步挖掘DNS服务器的细节。接下来，你需要求助于企业的公开网站和你能找到的匿名FTP服务器。注意，你现在需要关注的信息主要是:域名、这些域名的IP地址、入侵检测系统的所有信息、用户名、电话号码、电子邮件地址、物理位置、发布的安全政策、业务合作伙伴的信息、新收购企业的信息。另外，在你的上述搜索操作中，一定要特别注意这些网站上显示和不显示的信息。最好将这些页面保存在电脑中，然后用记事本程序打开，查看页面的源代码。一般来说，查看网页的源代码可以提供很多信息，这就是为什么一些网站有意对访问者屏蔽源代码。在源代码文件中，你或许可以了解到网站开发者建设网站的方式:他们使用的软件的类型和版本，网站和页面的架构，有时甚至可以找到一些站长的个人信息。商业伙伴或一些新M&A企业的网站往往是黑客攻击的重点。这些网站是间接入侵目标网站的最佳突破口，容易被站长忽视，给黑客创造了大量机会。如果你在这方面没有足够的警惕和疏忽，贸然将新业务合作伙伴的网站连接到自己的网站上，往往会造成严重的后果，给自己的网站带来极大的安全威胁。这种情况下，安全问题比业务问题更重要，一定要保证安全运营。从外部看网络有了上面的信息收集，你就可以开始看你的网络了。您可以使用path tracing命令查看网络拓扑和访问控制设置。你会得到很多关于交换机特性的信息，可以用来绕过门禁设备。请注意，根据所使用的操作系统，命令的反馈结果会有所不同。UNIX操作系统使用UDP，也可以选择使用ICMP；默认情况下，Windows操作系统使用ICMP响应请求(Ping)。还可以使用开源工具来管理大量的pingsweeps，执行TCP/UDP协议扫描，检测操作系统。这样做的目的是了解你的网络系统在那些外部访问者眼中的运行状态和一些基本特征。因此，你需要检查你的网络系统，哪些端口和服务对外部访问者开放或可用，外部访问者是否可以知道你使用的操作系统、一些程序及其版本信息。简而言之，要知道你的网络系统向那些外部访问者开放了哪些端口或服务，哪些站点泄露了基本信息。在开始上述工作之前，必须获得足够的授权，才能进入整个网络系统进行调查分析。千万不要把你了解到的信息告诉那些不怀好意的人。记住:安全防护是一个实用的过程，而不仅仅是一项技术。