|
網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來(lái)的新技術(shù)�,它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體�,實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息�。資源包括高性能計(jì)算機(jī)、存儲(chǔ)資源�、數(shù)據(jù)資源、信息資源�、知識(shí)資源、專(zhuān)家資源�、大型數(shù)據(jù)庫(kù)�、網(wǎng)絡(luò)、傳感器等�。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段�。 網(wǎng)絡(luò)級(jí)別的信息 下表中列出了你需要獲得的有價(jià)值的網(wǎng)絡(luò)級(jí)別的信息。 信息 | 描述 | | 網(wǎng)絡(luò)拓?fù)?/td> | 安全審計(jì)人員首先應(yīng)當(dāng)搞清楚網(wǎng)絡(luò)的類(lèi)型(以太網(wǎng)�,令牌環(huán)等等),IP地址范圍�,子網(wǎng)和其它網(wǎng)絡(luò)信息。配線架的位置也很重要�。作為安全管理人員�,你的目標(biāo)是利用防火墻�、代理服務(wù)器等設(shè)備保護(hù)這些信息。 | | 路由器和交換機(jī) | 掌握路由器和交換機(jī)的種類(lèi)對(duì)分析網(wǎng)絡(luò)安全十分重要�,你可以是路由器泄漏信息。 | | 防火墻種類(lèi) | 大多數(shù)的網(wǎng)絡(luò)都有防火墻�。如果你能夠訪問(wèn)防火墻,便可以偵查它并尋找相應(yīng)的漏洞�。 | | IP服務(wù) | 最基本的服務(wù)包括DHCP,BOOTP�,WINS,SAMBA�,和DNS�。DNS服務(wù)特別容易遭受緩沖區(qū)溢出的攻擊。 | | Modem池 | 也許最流行的繞過(guò)防火墻是做法是通過(guò)modem連接再附以Man-in-the-middle攻擊和包捕獲�。War dialer是在Internet上尋找網(wǎng)絡(luò)連接的重要的審計(jì)工具。 |
主機(jī)級(jí)別的信息 下表列舉了一些更有價(jià)值的主機(jī)級(jí)別的信息 信息 | 描述 | | 活動(dòng)端口 | 你應(yīng)該了解服務(wù)器上有那些端口是活動(dòng)的�。HTTP和FTP服務(wù)是最容易遭受端口掃描的服務(wù)�,而且黑客會(huì)進(jìn)一步實(shí)施緩沖區(qū)溢出攻擊。 | | 數(shù)據(jù)庫(kù) | 數(shù)據(jù)庫(kù)類(lèi)型(例如Oracle,Microsoft SQL Server和IBM DB2)�,物理位置和應(yīng)用協(xié)議都很有價(jià)值�。 | | 服務(wù)器 | 服務(wù)器類(lèi)型是非常有價(jià)值的信息。一旦你確定了服務(wù)器的種類(lèi)是Microsoft或UNIX�,便可以有針對(duì)性的利用系統(tǒng)的缺省設(shè)置和補(bǔ)丁偵查登錄賬戶(hù)名稱(chēng)�,弱口令和低的補(bǔ)丁等級(jí)�。 |
近年來(lái),許多成功的黑客都利用了大量的業(yè)余時(shí)間�。他們閱讀了大量的文獻(xiàn)�,研究系統(tǒng)的缺省設(shè)置和內(nèi)置的漏洞。無(wú)論你是安全管理人員還是安全審計(jì)人員�,都應(yīng)該盡可能地多掌握產(chǎn)品的情況。 例如�,通過(guò)研究TCP/IP的RFC文件,你可以獲知各個(gè)廠商如何應(yīng)用TCP/IP協(xié)議�。在Student CD中的RFC目錄中有RFC1700文章,其中描述了TCP和UDP端口的劃分情況�。這種文獻(xiàn)是你和黑客都可以免費(fèi)得到的關(guān)于協(xié)議、操作系統(tǒng)和硬件信息的資料�。 合法和非法的網(wǎng)絡(luò)工具 黑客會(huì)嘗試使用任何工具,不論它有多復(fù)雜�。而且�,黑客工具和審計(jì)工具并沒(méi)有本質(zhì)上的區(qū)別。在本課中討論的一些工具�,如Axent NetRecon,通過(guò)廣播主機(jī)名進(jìn)行查詢(xún)�。這些信息可以幫助系統(tǒng)管理員和安全管理人員明確需要掃描那些資源。無(wú)論如何�,這些程序并不僅限于系統(tǒng)管理員的正當(dāng)使用。 黑客可以使用本課中討論的任何工具�。使用企業(yè)級(jí)的掃描工具通常會(huì)占用大量的帶寬,并不是隱蔽的偵查工具�。因此,任何系統(tǒng)管理員�,安全審計(jì)人員或黑客都樂(lè)于使用網(wǎng)絡(luò)級(jí)的掃描程序,即使冒不是引起注意就是使整個(gè)網(wǎng)絡(luò)癱瘓的風(fēng)險(xiǎn)�。
網(wǎng)絡(luò)的神奇作用吸引著越來(lái)越多的用戶(hù)加入其中,正因如此�,網(wǎng)絡(luò)的承受能力也面臨著越來(lái)越嚴(yán)峻的考驗(yàn)―從硬件上、軟件上�、所用標(biāo)準(zhǔn)上......,各項(xiàng)技術(shù)都需要適時(shí)應(yīng)勢(shì)�,對(duì)應(yīng)發(fā)展,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑�。
|
溫馨提示:喜歡本站的話�,請(qǐng)收藏一下本站!
