址的完整列表。那么任何获得这些信息的黑客会收到公司网络布局的概况,毫无疑问这是极有价值的。
offensive-security.com 的网络安全专家和培训师Mati Aharoni 说,“我已经看到了企业错误配置它们的DNS服务器的几种情况,企业并没有将其内部DNS名字空间与外部DNS名字空间划分到不同的、不相关的区域中”“这导致了对外部网络结构和内部网络结构的完整视图。”
因此,如果你的DNS服务器允许任何人执行区域传递,就应该立即进行修复。
SMTP服务器安全
虽然SMTP服务器不一定将你的网络地图拱手交给黑客,却可以透露合法的邮件用户名。邮件用户名是极有价值的信息,因为有些用户名可以被重新利用作为其它系统的登录证据。如果通过使用在线的口令工具(如Hydra),使得这些用户名与合法的口令相匹配,黑客就可以使用更有威胁力的工具来破坏你的系统。
有两个SMTP命令:VRFY和EXPN值得注意。这两个命令可以用于确认(VRFY页码:[1] [2] [3] [4] [5] [6] 第4页、共6页 |
