有人說，犯罪只在一瞬間。是的，無論是你跨越了那層警戒線，還是回頭步入正道，都只在一瞬間?；蛟S你侵入某銀行系統(tǒng)，微微一笑你輕輕飄過，不帶走一片“云彩”；或許你侵入了銀行系統(tǒng)，但是你把不屬于自己的東西劃到了自己的名下。前者只不過是正當(dāng)?shù)暮诳托袨?，而后者就形成了犯罪的駭客行為?/p>

[[101609]]

正面黑客反面駭客，這只在一瞬間，這也是網(wǎng)絡(luò)安全的縮影。網(wǎng)絡(luò)安全評估是一個特殊的行業(yè)，網(wǎng)絡(luò)評估人員其實(shí)應(yīng)當(dāng)是一些優(yōu)秀的正當(dāng)黑客，他們做的大部分的事情其實(shí)和搞破壞的“駭客”沒有兩樣，但是，網(wǎng)絡(luò)安全評估的目的是發(fā)現(xiàn)目標(biāo)系統(tǒng)的漏洞和不足，并提出建議。而“駭客”的行為目的乃是要從中獲取經(jīng)濟(jì)利益或者其他有價值的東西。

要做一個高超的網(wǎng)絡(luò)評估人員，其實(shí)就是要做一個高超的黑客。網(wǎng)絡(luò)評估本身就是模仿黑客的全部偵測、攻擊行為，并從中發(fā)現(xiàn)漏洞。那么，作為一名黑客，或者說，作為一名網(wǎng)絡(luò)評估人員，首要的任務(wù)是什么呢？

兵法云：知己知彼，百戰(zhàn)不殆。如果從這個方面來講，高明的黑客可以說是一名出色的將領(lǐng)。一名目光短淺的菜鳥“網(wǎng)絡(luò)破壞”者，當(dāng)然還稱不上黑客，他們的行為往往是在網(wǎng)絡(luò)上搜索一堆攻擊工具，然后迫不及待的去完成自己的“黑客行為”。這其實(shí)是個愚蠢的行為，在一個高明的黑客看來。

高超的黑客，在出手之前自己都有十足的把握。他們明確的知道自己需要什么信息，非常巧妙的把自己隱藏起來。是的，做一名出色的黑客，或者說做一名出色的網(wǎng)絡(luò)評估人員，在你動手之前，一定要知道自己需要什么信息，哪些信息是對自己有用的。

每一個稱職的攻擊者、黑客，在攻擊進(jìn)行的最初階段都會采用完全合法的手段查詢一些公共信息源，以盡可能多地發(fā)現(xiàn)與目標(biāo)組織及其網(wǎng)絡(luò)相關(guān)的一些信息。一般來說，這些信息是可以合法查詢的。

·搜索引擎

·IP WHOIS登記處

·邊界網(wǎng)關(guān)協(xié)議 （border gateway protocol.BGP）looking glass站點(diǎn)與路由器服務(wù)器

·公共的DNS名服務(wù)器

·對特定名服務(wù)器的DNS查詢與破解

·Web服務(wù)器crawling

·SMTP探測

此類查詢也稱之為internet 網(wǎng)絡(luò)枚舉，經(jīng)過這些合法的初步探測，盡可能多的查詢了所有可能包含的有用信息后，黑客或者網(wǎng)絡(luò)攻擊者才可以建立起目標(biāo)網(wǎng)絡(luò)的輪廓圖。更有可能，攻擊者可以初步判斷網(wǎng)絡(luò)的哪些位置存在潛在的漏洞，進(jìn)而把攻擊的注意力集中到目標(biāo)的特定領(lǐng)域。#p#

有一些搜索引擎，現(xiàn)在提供一些高級的搜索功能，利用這些功能，攻擊者可以建立起目標(biāo)網(wǎng)絡(luò)的大致架構(gòu)。通過搜索引擎，攻擊者可以輕易的索引到比如：員工聯(lián)系方式的詳細(xì)資料，包括辦公的電子郵件和公司或者個人的電話手機(jī)號碼，和公司所在的辦公室地址物理位置相關(guān)的信息，另外，公共訪問服務(wù)器上的文檔也有可能被索引到。在國外，攻擊者可以通過搜索到的電話號碼，來發(fā)動戰(zhàn)爭撥號攻擊，從而突破撥入服務(wù)器。

互聯(lián)網(wǎng)時代，保證這些信息完全不被公開始非常困難的。為了對這種搜索引擎索引風(fēng)險進(jìn)行有效的管理，公司應(yīng)該進(jìn)行公共記錄查詢演練，以確?？赡鼙还粽咚鸭降男畔⒉蛔阋詫ο到y(tǒng)造成嚴(yán)重的威脅。

Google搜索功能

通過Google的高級搜索頁面，我們可以對一些潛在的可利用信息進(jìn)行搜索，并且我們可以對搜索進(jìn)行配置和優(yōu)化，比如說，包含某些關(guān)鍵詞、排除某些關(guān)鍵字，或者指定特定的文件格式中的內(nèi)容等。

使用Google搜索目標(biāo)聯(lián)系人的詳細(xì)資料

這里，我們實(shí)地演示一個枚舉目標(biāo)電子郵件、電話號碼登資料的例子。我們在Google中搜索字符串"sina.com.cn"+tel+fax，用來枚舉與sina相關(guān)的電子郵件地址和電話號碼等信息。

使用Google枚舉目標(biāo)信息

有效的搜索查詢字符串

使用google枚舉zol.com.cn

我們可以通過多種方式使用Google進(jìn)行查詢，所能搜索到的內(nèi)容是海量的，這取決于你使用哪種搜索類型。我們再舉一個簡單的例子，如果你想知道zol.com.cn域名下，被google所收錄的所有服務(wù)器，我們就可以字符串site:.zol.com.cn作為關(guān)鍵詞提交給google。

使用Google枚舉美國航空航天局服務(wù)器data目錄

查詢支持目錄索引的web服務(wù)器

對于黑客非常有用的一種google搜索應(yīng)用是列出支持的目錄索引的web服務(wù)器，我們這里枚舉美國航空航天局web服務(wù)器一個data目錄。常理是web服務(wù)器只放一些與網(wǎng)站有關(guān)的文件，但是，有時候網(wǎng)站管理員可能會把一些機(jī)密信息放入一些web服務(wù)器的文件夾里。#p#

通過對域名登記信息的查詢，可以獲取該域名擁有者的相關(guān)信息?？梢赃M(jìn)行域名WHOIS查詢的工具比較常用的是類UNIX系統(tǒng)中的whois客戶端程序，使用這個whois工具可以進(jìn)行很多類型的WHOIS查詢。

通過WHOIS查詢我們可以獲取到一些重要信息，比如說該域名管理員聯(lián)系人的詳細(xì)資料，包括姓名、電子郵件還有電話號碼等等，還能查詢到與該域名相關(guān)的辦公室區(qū)域的郵件地址等等。

這里我們使用類UNIX系統(tǒng)中的whois工具，對ZOL.COM.CN域名做一次查詢。

對zol.com.cn進(jìn)行WHOIS查詢

除了可以查詢域名WHOIS相關(guān)的信息，我們還可以查詢IP WHOIS相關(guān)的信息。IP網(wǎng)絡(luò)地址相關(guān)的很多信息，都可以在區(qū)域internet登記處（regional internet registries,RIRs）中獲取。IP WHOIS中的數(shù)據(jù)庫客體對象定義了internet空間上不同地址區(qū)域和組織之間的對應(yīng)性，還包含一些其他信息。

公共IP地址分別歸屬不同的地理或者邏輯區(qū)域，目前，世界上大概有這么幾個RIR:

美洲：http://www.arin.net

歐洲：http://www.ripe.net

亞太：http://www.apnic.net

拉丁美洲和加勒比海：http://www.lacnic.net

非洲：http://www.afrnic.net

對IP WHOIS的查詢，我們還是使用類UNIX系統(tǒng)環(huán)境下的whois客戶端程序。

使用whois工具可以很容易的獲取某特定的用戶詳細(xì)資料。

使用whois工具對某網(wǎng)站郵箱用戶枚舉

在收集了這些信息以后，還可以嘗試更進(jìn)一步的探測和識別目標(biāo)系統(tǒng)潛在的漏洞。接下來，我們來看進(jìn)一步使用DNS查詢獲取一些可能有用的特定網(wǎng)絡(luò)信息。#p#

使用諸如nslookup、host和dig等工具，可以對域名或者IP地址發(fā)出DNS請求。被查詢的DNS服務(wù)器可以返回域名和子域名的詳細(xì)資料，來自地址（address, A）、指針（pointer, PTR）和規(guī)范名（canonical name,CNAME）資源紀(jì)錄的主機(jī)名信息，或者來自郵件交換器（mail exchange,MX）資源記錄的SMTP郵件服務(wù)器的詳細(xì)資料。

正向DNS查詢

正向DNS記錄是服務(wù)器使用域名接入服務(wù)器所必需的，就如同當(dāng)你通過網(wǎng)絡(luò)訪問網(wǎng)站、收發(fā)電子郵件，所發(fā)出的正向DNS查詢，請求相關(guān)域名的SMTP郵件交換器信息。攻擊者也可以通過正向DNS查詢識別郵件服務(wù)器和其他一些系統(tǒng)。

我們通過交互式的方式使用nslookup工具，nslookup是一個多平臺的命令行工具，在類UNIX和windows系統(tǒng)里都可以使用。我們使用這個工具對美國中情局進(jìn)行查詢枚舉，從結(jié)果可以看出，nslookup可以識別美國中央情報局（CIA）的域名（CIA.GOV）的MX地址與主機(jī)名，從結(jié)果我們還可以知道UCIA.GOV就是CIA網(wǎng)絡(luò)的內(nèi)部網(wǎng)絡(luò)。

nslookup查詢美國中情局域名相關(guān)

MX地址的詳細(xì)資料對攻擊者來說，非常重要。因?yàn)猷]件服務(wù)器通常位于企業(yè)網(wǎng)的邊界，即內(nèi)部網(wǎng)絡(luò)空間和internet交界的地方。這樣，攻擊者就可以把攻擊目標(biāo)鎖定到這些邊界系統(tǒng)，進(jìn)而識別出其他的危險系統(tǒng)。

正向破解DNS記錄

既然DNS信息這么重要，作為一個網(wǎng)絡(luò)評估人員，我們理應(yīng)提出一些建議來盡可能的隱藏這些信息。當(dāng)然，安全評估都是基于現(xiàn)有的網(wǎng)絡(luò)技術(shù)以及已知的知識，我們只有不斷的跟隨破壞者的腳步，不斷的捍衛(wèi)網(wǎng)絡(luò)和系統(tǒng)的安全。

就如同，有的網(wǎng)站為了隱藏DNS信息，不允許進(jìn)行DNS區(qū)域傳送，或者通過其他手段屏蔽隱藏自己的相關(guān)信息。這時候，作為一名黑客就需要使用一些工具進(jìn)行DNS破解。我們首先用正向DNS nslookup常規(guī)枚舉查詢英格蘭銀行網(wǎng)站，我們知道該行網(wǎng)站不允許DNS區(qū)域傳送，還使用了一家三方電子郵件內(nèi)容過濾商，來處理通過SMTP傳送入站的電子郵件。

正向查詢的英格蘭銀行域名信息

這樣，查詢到的英格蘭郵件服務(wù)器域名便不是真實(shí)的。對于這種障礙，破壞者已經(jīng)有了手段，使用一些破解工具就可以探測到。而作為網(wǎng)絡(luò)安全評估人員，就要及時的了解這些破解手段的根由，為用戶提出有效的手段。

所以說，作為一名網(wǎng)絡(luò)安全評估人員，不但要知道需要搜集哪些信息，還要知道許多的破解工具，并及時為用戶提出解決方案。