有人说,犯罪只在一瞬间。是的,无论是你跨越了那层警戒线,还是回头步入正道,都只在一瞬间。或许你侵入某银行系统,微微一笑你轻轻飘过,不带走一片“云彩”;或许你侵入了银行系统,但是你把不属于自己的东西划到了自己的名下。前者只不过是正当的黑客行为,而后者就形成了犯罪的骇客行为。
正面黑客反面骇客,这只在一瞬间,这也是网络安全的缩影。网络安全评估是一个特殊的行业,网络评估人员其实应当是一些优秀的正当黑客,他们做的大部分的事情其实和搞破坏的“骇客”没有两样,但是,网络安全评估的目的是发现目标系统的漏洞和不足,并提出建议。而“骇客”的行为目的乃是要从中获取经济利益或者其他有价值的东西。
要做一个高超的网络评估人员,其实就是要做一个高超的黑客。网络评估本身就是模仿黑客的全部侦测、攻击行为,并从中发现漏洞。那么,作为一名黑客,或者说,作为一名网络评估人员,首要的任务是什么呢?
兵法云:知己知彼,百战不殆。如果从这个方面来讲,高明的黑客可以说是一名出色的将领。一名目光短浅的菜鸟“网络破坏”者,当然还称不上黑客,他们的行为往往是在网络上搜索一堆攻击工具,然后迫不及待的去完成自己的“黑客行为”。这其实是个愚蠢的行为,在一个高明的黑客看来。
高超的黑客,在出手之前自己都有十足的把握。他们明确的知道自己需要什么信息,非常巧妙的把自己隐藏起来。是的,做一名出色的黑客,或者说做一名出色的网络评估人员,在你动手之前,一定要知道自己需要什么信息,哪些信息是对自己有用的。
每一个称职的攻击者、黑客,在攻击进行的最初阶段都会采用完全合法的手段查询一些公共信息源,以尽可能多地发现与目标组织及其网络相关的一些信息。一般来说,这些信息是可以合法查询的。
·搜索引擎
·IP WHOIS登记处
·边界网关协议 (border gateway protocol.BGP)looking glass站点与路由器服务器
·公共的DNS名服务器
·对特定名服务器的DNS查询与破解
·Web服务器crawling
·SMTP探测
此类查询也称之为internet 网络枚举,经过这些合法的初步探测,尽可能多的查询了所有可能包含的有用信息后,黑客或者网络攻击者才可以建立起目标网络的轮廓图。更有可能,攻击者可以初步判断网络的哪些位置存在潜在的漏洞,进而把攻击的注意力集中到目标的特定领域。
