BSBY_f007

思科防火墻第一品牌【眾誠鑫，王先生  ，13724320505】經營理念是“以人為本，服務客戶，追求卓越，回報社會”，將自身技術和服務優勢轉化為客戶的系統建設成果和綜合運維保障能力，幫助客戶深入發掘信息技術潛力，規避系統建設風險，推動主營業務發展，以實現更好的社會和經濟效益。

  　許多企業雇傭外部公司執行滲透測試，但有些公司認為聘請外部公司本身就是一種風險，所以，為什么不攻擊自己的網絡去看看哪里有漏洞呢?

　　如何開始

　　你不妨像黑客一樣思考，如何找到企業系統中的漏洞，并有效地揭示這些漏洞。時到今日，破壞一個網絡或信息系統的基本過程并沒有太多變化。這些步驟基本說來就是：

　　1.執行偵察

　　2.掃描和枚舉

　　3.獲得訪問權

　　4.提升特權

　　5.維持訪問并掩蓋蹤跡

　　有多種免費和收費的工具可以有效地攻擊你的網絡。你可能希望使用配備強大處理器和視頻卡的專用硬件。至于操作系統，我們擁有Windows平臺和Linux平臺的好工具，但許多好工具并非跨平臺的。

　　快速搭建并運行一臺“攻擊機”的一種方法是安裝一個稱為BackTrack的Linux發行版。該版本預安裝了許多工具，對于快速滲透測試很有用處。在你準備好一個滲透測試系統后，就可以嘗試攻擊自己的網絡了。

　　執行偵察

　　你可以對公司的網絡執行許多被動攻擊。更有趣的是這些方法并不要求特定的黑客工具，也就是說，對損害公司感興趣的人并不需要親自發送數據包到你的網絡上。

　　事實上，最有效的黑客工具就是“谷歌”。黑客們使用谷歌執行搜索，查找網絡漏洞。讓我們從一個簡單的谷歌搜索開始，讓我們假定貴公司的網站名稱為abc.com。

　　例如在谷歌的搜索框中輸入：site：abc.com pdf

　　該搜索會顯示出駐存在貴公司網站上的所有pdf文件，搜索結果可能會令你大吃一驚。不妨再試幾個：

　　1.site: abc.com private(私密)

　　2.site: abc.com confidential(機密)

　　3.site: abc.com “log in”

　　4.site: abc.com error(錯誤)

　　最后這個error(錯誤)常被人忽視。攻擊者常使用error(錯誤)來找到錯誤配置和網站中的弱點。因而，你也應當這樣做。再一個例子， inurl: abc(貴公司的名稱)。此時的搜索會確認貴公司的名稱出現在URL中的所有實例。你可能很容易就找到以前并不注意的網站。

　　同樣，你還可以執行非授權DNS查詢，看看能否從DNS服務器執行一次區域傳送。區域傳送是DNS所記錄節點的一種簡單記錄。你可能已經鎖定一些主機，這些主機并不響應掃描或ping操作，但可能會列示在你的DNS區域中。你應當特別注意不希望讓攻擊者看到的服務器，如FTP服務器。

　　為了實施主動偵察，應當對網絡實施安全掃描。如果你希望進行再次檢查，不妨啟動Nmap并指向公司網絡的IP地址。下面列示的是其使用實例：

　　1.nmap –v 123.123.123.123

　　2.nmap –T4 –A –v 123.123.123.1-255

　　3.nmap –sS –O abc.com /24(此處的abc.com表示貴公司的域名)

　　掃描與枚舉

　　在很多情況下，作為協商過程的一部分，SMB(服務器信息塊)等協議也會泄露信息。所以，使用Nmap等網絡安全掃描工具非常重要。通過使用Nmap腳本，你可以極大地擴展該工具的實用性。事實上，Nmap十分靈活，安全人員花點兒時間學習其腳本引擎(NSE)是十分必要的。

　　使用更高級的工具，可以得到關于漏洞的更多細節。例如，國內一些例如，著名的商業安全軟件Nessus可以很有效地檢查漏洞。

                以上信息由網絡安全解決方案提供，希望對您有所幫助。

公司名稱：深圳市眾誠鑫科技有限公司
網絡安全解決方案：http://www.zcxtec.com　http://www.zcxtec.com.cn　http://www.zcxtec.cn　
負責人：王先生 
電話：0755-82840597     
手機：13724320505 13631600109 
傳真：0755-82840507 
郵箱：wangbinliang@zcxtec.com                   
Q  Q：2230716125       
地址：深圳市福田區車公廟天安數碼城天濟大廈4棟A座302