电脑黑客们总是希望知道尽可能多的信息,比如:是否联网、内部网络的架构以及安全防范措施的状态。一旦那些有经验的黑客盯上了你的网络系统,他们首先会对你的系统进行分析。这就是为什么我们说运用黑客的“游戏规则”是对付黑客的最好办法的原因。以黑客的眼光来审视网络安全性,往往可以发现很多潜在的安全漏洞。这样做不仅提供了审视你网络系统的不同视角,而且让你能够从你的敌人,即黑客的角度来指导你采取最有效的网络安全措施。
下面,我们来看一下网络系统分析的过程。这个过程要用到开源工具和相关技术。
用开源工具收集信息
首先,登录Whois.com网站查找你企业的域名,检索结果将会显示出你的网络系统所使用的DNS服务器。然后再使用一些软件工具,如:nslookup,来进一步挖掘DNS服务器的详细信息。
接下来,需要将目标转向于企业的公众Web站点和你能找到的匿名FTP服务器。注意,你现在需要关注的信息主要是:域名、这些域名的IP地址、入侵检测系统的所有信息、用户名、电话号码、电子邮件地址、物理位置、已发布的安全策略、业务合作伙伴的资料、以及新并购企业的信息。
此外,在你的上述搜索操作中,一定要特别注意这些网站上已显示的和没有显示的信息。最好,把这些网页存入你的电脑中,然后用记事本程序打开,查看网页的源代码。一般而言,查看网页的源代码可以大量的信息,这也就是某些站点有意对浏览者屏蔽源代码的原因。在源代码文件中,你也许能够了解到网站开发者建站的方式:他们所使用的软 件类型及软件版本、网站以及网页的架构,有时候甚至能够发现一些网站管理员的个人资料。
业务合作伙伴的站点或一些新的并购企业的站点往往是黑客入侵的关键点。这些站点是间接入侵目标站点的最佳突破口,容易被网站管理员所忽视,给黑客攻击者制造了大量的机会。如果你在这方面没有足够的警惕性,疏忽大意,很草率地新某个新的业务合作者的网站和你自己的站点联接起来,往往会造成很严重的后果,给你的站点带来极大的安全威胁。在这样的情况下,安全问题比经营问题更加重要,一定要确保安全操作。
从外部审视网络
有了上述信息收集,你可以开始审视你的网络了。你可以运用路径追踪命令来查看你的网络拓扑结构图和访问控制的相关设置。你会获得大量交换机的特征信息,用来旁路访问控制设备。
注意,命令的反馈结果会因为所使用操作系统的不同而有所差别。UNIX操作系统使用UDP,也可以选择使用ICMP;而Windows操作系统默认用ICMP来响应请求(Ping)。
你也可以用开源工具管理大量ping sweep、执行TCP/UDP协议扫描、操作系统探测。这样做的目的就是要了解,在那些外部访问者的眼中,你的网络系统的运行状况和一些基本的面 貌、特征。因此,你需要检验你的网络系统,哪些端口和服务对外部访问者是开放的或可用的,外部访问者是否可以了解到你所使用的操作系统和一些程序,极其版本信息。简言 之,就是要了解到你的网络系统究竟对那些外部访问者开放了哪些端口或服务,泄露了哪些站点的基本信息。
在你开始上述工作之前,你必须要先获得足够的授权,才能进入整个网络系统并对其进行考察、分析。千万不要将你了解到信息告知那些不怀好意的人。记住:安全防护是一个实 施过程,而不仅仅是一种技术。
? ? ?当网站被攻击后,令人头疼的是网站哪里出现了问题,是谁在攻击我们,是
?
? ? ? ? ? ? 利用了什么网站漏洞呢?如果要查找到黑客攻击的根源,通过服务器里留下的网站
?
? ? ? ? ? ? ?访问日志是一个很好的办法。
?
?
为什么网站访问日志是如此的重要呢?
?
网站访问日志是存放于服务器里的一个目录里,IIS默认是存放于C:/windows/system32/里的子目
录下,日记记录了网站的所有访问记录,包括了网站的各种访问信息,访客的信息,比如IP,浏
览的网址,访客的浏览器属性,以及访问的方式是以GET POST还是COOKIES,统统的都记录
在网站访问日志里。
?
?
apache访问日志,主要是存放于apache安装目录下的access.log文件,LOG文件会实时的记录所
有的网站访问记录,以及访问者的IP等等信息。就好比我们访问的时候,
access.log日志就会出现以下记录:
?
?60.58.118.58 ?- ? - ?[11 / SEP / 2017:06:18:33 +0200]“GET?
?
HTTP / 1.1”200 “ - ”“Mozilla / 6.0(Windows NT?
?
8.0; WOW64; rv:33.0) Gecko / 20170911 Firefox / 35.0“
?
?
我来说一下上面这个访问记录是什么意思吧,记录了一个60.58.118.58 的IP,在2017年9月11日
的早晨6点18分访问了网站的首页,并返回了200的状态,200状态就是访问成
功的状态。如果我们没有网站日志文件,那我们根本就不知道谁访问了我们网站,以及他访问了
我们网站的那些地址。
?
?
前端时间客户的网站被攻击了,网站首页被篡改成了赌博的内容,从百度点击进去直接跳转了赌博
网站上去,导致网站无法正常浏览,客户无法下单,网站在百度的搜索里标记为风险造成了很严重
的经济损失。以这个网站为案例,我来讲讲该如何从网站的访问日志去查到网站是怎样被攻击的,
以及黑客在网站里到底做了什么。
?
当我们发现客户网站被攻击后,我们立即暂停了网站,以便于我们进行详细网站安全检测与审计。
我们查找了网站的日志,包含了一个星期的日志文件,下载到我们的本地。在查询网站如何被攻击
前,我们要知道哪些数据是对我们有用的,一般来讲,黑客的入侵痕迹,以及攻击的文件特征,以
及攻击语句,包含SQL注入漏洞,XSS跨站攻击,以及后台访问并上传木马等行为特征,从这些方
面去入手我们会尽快的查找到黑客的攻击IP、并以此为根据,查找到黑客到底是怎样攻击了客户的
网站。Sine安全公司是一家专注于:服务器安全、网站安全、网站安全检测、网站漏洞修复,
渗透测试,安全服务于一体的网络安全服务提供商。
?
?
打开我们下载好的日志文件,会看到很多很多日志记录,如果网站访问客户多的话,会有上千,
也会有上万,我们来看一下网站的访问日志:
?
?
检查每一个IP的访问情况,通过查看我们看到了一条有攻击特征的记录,这个记录
?
的网站地址,是很长很长,跟普通的访问差别好大。如下图
?
从上图可以看出,这个代码是执行了SQL注入语句,并查询了网站的后台管理员账号以及密码,导
致被黑客知道密码,然后登陆了后台,并篡改了网站的内容。Sine安全公司是一家专注于:服务器
安全、网站安全、网站安全检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。
?
从上面可以看出,黑客的攻击很有明显性,在前期他会自动扫描一些有问题的文件,并找出来然后
再针对性的攻击,在黑客攻击的同时会留下许多入侵攻击的痕迹,我们仔细发现都会找到的,在网
站被攻击后,千万不要慌静下心来分析网站的日志,查找攻击证据,并找到漏洞根源,修复网站漏洞。
图片查看:
查询分类: 人员发布互联网
用户提问: 如何找到网络黑客
状态: 已解决
调查用时: 987小时
哪里可以请黑客帮忙
=====
无意中看到你的提问,在此强烈推荐他。我同步女朋友的信息记录是找他们帮我搞定的,信誉和效率都很好 一定可以帮助你 比如微 信,位置,记录,查等等很多,有介绍才放心,有需要的可以找他们帮你。
=====
=====
无意中看到你的提问,在此强烈推荐他。q是:198488883.我同步女朋友的信息记录是找他们帮我搞定的,信誉和效率都很好 一定可以帮助你 比如微 信,位置,记录,查等等很多,有介绍才放心,有需要的可以找他们帮你。
=====
其他问题提问
相关问题回答
黑客24小时在线追款 组织新闻手机
怎么请黑客帮忙找回账号密码 排名网址qq
从哪儿可以找到靠谱的黑客 收录QQ正规
哪里能找到真正的黑客可以 犯罪访问电话
在哪里找真正的黑客 手机流量gt
