使用这种在电话网络上的“三级跳”方式进入Internet 特别难于跟踪。理论上,黑客可能来自世界任何一个角落。如果黑客使用800号拨号上网,他更不用担心上网费用。
2. 网络探测和资料收集
黑客通常利用以下手段得知位于内部网和外部网的主机名。
使用nslookup 程序的ls命令;通过访问公司主页找到其他主机;阅读FTP服务器上的文挡;连接至mailserver并发送expn请求;Finger 外部主机上的用户名。
在寻找漏洞之前,黑客会试图搜集足够的信息以勾勒出整个网络的布局。利用上述操作得到的信息,黑客很容易列出所有的主机,并猜测它们之间的关系。
3. 找出被信任的主机
黑客总是寻找那些被信任的主机。这些主机可能是管理员使用的机器,或是一台被认为是很安全的服务器。首先,他会检查所有运行nfsd或mountd主机的NFS输出。往往这些主机的一些关键目录(如/us页码:[1] [2] [3] [4] [5] [6] 第5页、共6页 |
