菜鸟菜记之安全与黑客纵览(5)

上一章和大家说了一些罗罗唆唆的麻烦知识，虽说是基础，但是也要掌握好来的，下面就来说说入侵前的准备把，LOOK： 
NO.2.1 信息收集 

中国有句远古传下的话叫做：“知己知彼，百战不胜！” 

在这个黑暗的网络中，有很多自由在网络中飞翔着的Hacker，他们默默在电脑前面打着键盘.敲击着鼠标，每个Hacker都有自己的一套原则和游戏规则，不会贸然的入侵一台自己都不了解的机子，如果进入了是一些垃圾站点（没意义和没意思）这样很浪费时间。如果进入一些极度危险的机子，例如国家政府的，那就会给自己不必要的带来麻烦。通常都是先做个信息收集的，就算你是要入侵一台机子，你也要对它了解，然后再采取行动。一个成功的Hacker不但要掌握大量的电脑网络技术.编程技术等等……，还要在某些情况下懂得社会的交际和诈骗，只要你懂的利用一些东西，充分发挥你的聪明与才智，才能收集到更多的信息，以增加对入侵的成功率。 

什么是信息收集呢？信息收集就是对目标主机及其相关设施.管理人员进行非公开的调查和了解，用于对入侵目标安全防御工作的进一步信息掌握，这是一次入侵前奏，也是入侵所要知道的基础知识。 

一个在书本上找来的真实的故事： 
几年前的一个早晨，一群陌生人走进了一家大型远洋运输公司并控制了该公司的整个计算机网络。他们是怎么做到的？是通过从该公司的许多不同的员工那里一点点的获得帮助来达到目的的。首先，他们在实地踩点的两天之前已经对该公司进行了研究了解。例如，通过给人力资源部门打电话获得了公司重要员工的姓名列表。然后，他们在大门前假装丢失了钥匙让别人开门放他们进去。最后在进入三楼的安全区域时他们又故伎重演，这次他们丢失的是他们的身份标志，而一名员工面带微笑的为他们开了门。 这群陌生人知道该公司的CFO那时不在公司，所以他们进入了他的办公室并从他没有锁定的个人电脑中获取了财务信息。他们将公司的垃圾堆翻了个遍，找到了各种有价值的文档。他们得到了管理垃圾的门房的帮忙使他们可以将这些东西顺利的带出了公司。这些人同样学会了模仿CFO的声音，所以他们可以在电话中冒充CFO的身份装作很焦急的样子来询问网络密码。自此，他们最后终于可以使用常规的黑客手段来获取系统的超级用户权限。 

在这个故事中这些陌生人所扮演的角色是CFO（首席财政官）请来了对自己的计算机进行安全检查的网络安全顾问，而且公司的员工对此都不知情。他们可以在没有从CFO那里获得任何权利的情况下运用社会工程学让自己畅通无阻。 

在这里提下凯文.米特尼克（Kevin Mitnick），我的偶像也挺多的，喜欢了很多个，但是从不改变的就是他：凯文.米特尼克。这个人相信大家应该知道是谁把，不用我介绍拉，天才少年凯文-米特尼克被公认为世界“头号电脑黑客”。这位现年不过35岁的年轻人，其黑客生涯到其后来入狱时差不多有15年了。他的作案时间之长、作案次数之多、破坏力之大，他的技术之精、经历之传奇，都让全世界为之震惊。想知道他的传奇一生可以用http://www.google.com/ 搜索，会发现一大堆的站点都有他的资料。 

NO.2.2 信息搜集的顺序 

1. 认定目标： 

这里我们通常分为两种： 
(1)有着明显入侵目的.明确的入侵目标； 
(2)随机扫描出现BUG而定，事先没有明确的入侵意识，后来由于扫描到有BUG或者某些而认定目标。 

2.具体信息收集： 
大概又可以分两个方面的： 
(1)使用功能强大的系统安全扫描软件对目标系统实施多方位安全扫描，如使用流光，XSCAN.SSS.等简单的扫描工具， 
(2)使用社会交际和诈骗，进行入侵前的信息搜集，这个往往能起到一想不到的效果。（例如有些有喜欢把密码改成自己生日号的，那你可以和他说你几时生日啊，我要准备送礼物啊，哈哈） 

3. 总结整理收集结果，进行分析： 
这里将包括对方主机的物理情况.管理制度情况.管理员素质习惯等情况，构想个思路来。 

示例说明： 
目标认定：http://www.xxx.com IP地址：173.0.0.1 (假想) 
然后在运行那里打入Ping www.xxx.com 如果速度太快，看不清楚的话，98的进入MS-DOS 方式，打Ping www.xxx.com，如果是2K的话就在运行打CMD，然后进入后就可以打Ping www.xxx.com。然后会出现一些信息：“173.0.0.1”表示是所Ping网址的IP地址。“ time=62ms ”是指向那台计算机发送消息的往返时间，单位是微秒；“Minimum=55ms”表示最小往返时间为5.5ms，“Maximum =69ms”表示最大往返时间为69ms，“Average=62ms”表示平均时间为62ms。这样也可以看出对方机子的速度快还是慢。 

NO.2.3 Win自带的网络信息查询命令 

这里我们详细给出以下几个Windows系统自带的网络方面的命令，熟练使用它们将会给信息收集和安全防御带来极大的便利。 

1. Ping 

这是TCP/IP协议中最有用也最常用的命令之一。 它给另一个系统发送一系列的数据包，该系统本身又发回一个响应，这条实用程序对查找远程主机很有用，它返回的结果表示是否能到达主机，宿主机发送一个返回数据包需要多长时间。如果想知道对方主机有没有开机可以PING下看他通不通，如果出现：request time out，证明对方没开机。不过有些个人电脑装了防火墙的，是Ping不通的。如果对方是用猫（Modem）上网,才56K的速度（基本上都是50K左右的速度登陆上网的）那如果我们又是宽带，那行了，你可以用命令Ping –t IP,这样我们的机子会不断的Ping对方的机子，要自己手动关闭才会停止的，因为对方的猫受不了不断而来的访问而掉线，就算装了防火墙也难避免这一难关，98就掉定的了，2K就难说 
下面是Ping命令的一些常用参数： 
-a 将目标的机器标识转换为IP地址； 
-t 若使用者不人为中断会不断的Ping下去； 
-c count 要求Ping命令连续发送数据包，直到发出并接收到count个请求；