深圳市众诚鑫科技有限公司

BSBY_f007

思科防火墙第一品牌【众诚鑫，王先生  ，13724320505】经营理念是“以人为本，服务客户，追求卓越，回报社会”，将自身技术和服务优势转化为客户的系统建设成果和综合运维保障能力，帮助客户深入发掘信息技术潜力，规避系统建设风险，推动主营业务发展，以实现更好的社会和经济效益。

  　许多企业雇佣外部公司执行渗透测试，但有些公司认为聘请外部公司本身就是一种风险，所以，为什么不攻击自己的网络去看看哪里有漏洞呢?

　　如何开始

　　你不妨像黑客一样思考，如何找到企业系统中的漏洞，并有效地揭示这些漏洞。时到今日，破坏一个网络或信息系统的基本过程并没有太多变化。这些步骤基本说来就是：

　　1.执行侦察

　　2.扫描和枚举

　　3.获得访问权

　　4.提升特权

　　5.维持访问并掩盖踪迹

　　有多种免费和收费的工具可以有效地攻击你的网络。你可能希望使用配备强大处理器和视频卡的专用硬件。至于操作系统，我们拥有Windows平台和Linux平台的好工具，但许多好工具并非跨平台的。

　　快速搭建并运行一台“攻击机”的一种方法是安装一个称为BackTrack的Linux发行版。该版本预安装了许多工具，对于快速渗透测试很有用处。在你准备好一个渗透测试系统后，就可以尝试攻击自己的网络了。

　　执行侦察

　　你可以对公司的网络执行许多被动攻击。更有趣的是这些方法并不要求特定的黑客工具，也就是说，对损害公司感兴趣的人并不需要亲自发送数据包到你的网络上。

　　事实上，最有效的黑客工具就是“谷歌”。黑客们使用谷歌执行搜索，查找网络漏洞。让我们从一个简单的谷歌搜索开始，让我们假定贵公司的网站名称为abc.com。

　　例如在谷歌的搜索框中输入：site：abc.com pdf

　　该搜索会显示出驻存在贵公司网站上的所有pdf文件，搜索结果可能会令你大吃一惊。不妨再试几个：

　　1.site: abc.com private(私密)

　　2.site: abc.com confidential(机密)

　　3.site: abc.com “log in”

　　4.site: abc.com error(错误)

　　最后这个error(错误)常被人忽视。攻击者常使用error(错误)来找到错误配置和网站中的弱点。因而，你也应当这样做。再一个例子， inurl: abc(贵公司的名称)。此时的搜索会确认贵公司的名称出现在URL中的所有实例。你可能很容易就找到以前并不注意的网站。

　　同样，你还可以执行非授权DNS查询，看看能否从DNS服务器执行一次区域传送。区域传送是DNS所记录节点的一种简单记录。你可能已经锁定一些主机，这些主机并不响应扫描或ping操作，但可能会列示在你的DNS区域中。你应当特别注意不希望让攻击者看到的服务器，如FTP服务器。

　　为了实施主动侦察，应当对网络实施安全扫描。如果你希望进行再次检查，不妨启动Nmap并指向公司网络的IP地址。下面列示的是其使用实例：

　　1.nmap –v 123.123.123.123

　　2.nmap –T4 –A –v 123.123.123.1-255

　　3.nmap –sS –O abc.com /24(此处的abc.com表示贵公司的域名)

　　扫描与枚举

　　在很多情况下，作为协商过程的一部分，SMB(服务器信息块)等协议也会泄露信息。所以，使用Nmap等网络安全扫描工具非常重要。通过使用Nmap脚本，你可以极大地扩展该工具的实用性。事实上，Nmap十分灵活，安全人员花点儿时间学习其脚本引擎(NSE)是十分必要的。

　　使用更高级的工具，可以得到关于漏洞的更多细节。例如，国内一些例如，著名的商业安全软件Nessus可以很有效地检查漏洞。

                以上信息由网络安全解决方案提供，希望对您有所帮助。

公司名称：深圳市众诚鑫科技有限公司
网络安全解决方案：http://www.zcxtec.com　http://www.zcxtec.com.cn　http://www.zcxtec.cn　
负责人：王先生 
电话：0755-82840597     
手机：13724320505 13631600109 
传真：0755-82840507 
邮箱：wangbinliang@zcxtec.com                   
Q  Q：2230716125       
地址：深圳市福田区车公庙天安数码城天济大厦4栋A座302