反黑风暴-第13章

按键盘上方向键 ← 或 → 可快速上下翻页，按键盘上的 Enter 键可回到本书目录页，按键盘上方向键 ↑ 可回到本页顶部！
————未阅读完？加入书签已便下次继续阅读！



步骤03双击其中任意一个数据连接，即可打开【文件下载…安全警告】对话框。单击【保存】按钮，即可下载该数据库文件。在使用数据库浏览工具打开数据库文件之后，即可得到管理员用户名与密码。

步骤04如果网站管理员对数据库进行的改名，但隐藏不深，则同样可以使用“挖掘鸡”搜索到数据库。切换到【后缀】选项卡，在列表框中勾选“敏感信息”子选项中的“暴库”复选框。

步骤05单击【开始】按钮，同样可以找到该数据库的链接地址。

步骤06右击其中一个数据库的链接地址，在弹出的快捷菜单中选择【ie浏览】菜单项，使用浏览器打开该链接地址。若打开无效，将//。***。/inc/conn。asp链接地址改为//。***。/inc％5cconn。asp，一般可以在页面是返回数据库的地址。

3．网站数据库安全防范措施

若网站管理员发现网站中存在这样的数据库漏洞，为了避免黑客对网站进行攻击，可采取下面的措施提高网站数据库的安全性。

●为Access数据库文件起一个复杂的非常规名字，并把它存放在多层目录下，这样数据库的名称及存储路径就不容易被猜到。这是防止数据库被找到的最简便方法。

●不要使用默认的数据库路径，否则将可能产生严重的安全问题。

●为防止未经注册的用户绕过注册界面直接进入应用系统，可以采用Session对象进行注册验证。Session对象最大的优点是可以把某用户的信息保留下来，让后续的网页读取。一般情况，在设计网站时都要求用户注册成功后才可登录。

●如果可能，可将数据库文件后缀改名为。asp，从而避免网页浏览器的浏览和下载。

●网站管理员要经常对自己的网站进行安全测试，及时更新各种漏洞，让网站更安全。

●删除前台的程序名称，只需使用记事本打开网站的index。htm等首页文件，将搜索到的程序名称文字删除即可。网站管理员一定不要贪图省事，忽略这些操作，否则将会对网站的安全造成严重的威胁。

第五章　专家课堂（常见问题与解答）

点拨1：为了防止黑客入侵，感染病毒，计算机用户平时应注意哪些问题？

解答：网络上的木马和病毒越来越猖狂，为了保证计算机的安全，一般的计算机用户应注意如下几个方面。

●上网时一定要安装防病毒软件并及时升级，以保护杀毒软件的病毒库是最新的。

●至少安装一个防火墙，ADSL用户最好用路由方式上网，改掉默认密码。

●设置安全级别，关掉Cookies。Cookies是在浏览过程中被有些网站往硬盘写入的一些数据，它们记录下用户的特定信息，因而当用户回到这个页面上时，这些信息就可以被重新利用。

●不要随便下载软件，特别是不可靠的FTP站点。即使要下载，也要在下载前用软件查杀一下，如迅雷自带的杀毒软件。

●要经常对自己的电脑进行漏洞扫描，并安装补丁。Windows用户最好将系统设为自动升级。

●常用TCPView查看自己电脑的IP连接，防止反弹型木马。

●UDP协议是不可靠传输，没有状态，从TCPView中很难看出它是不是在传输数据，我们还可以使用IRIS、Sniffer这类的协议分析工具看看是不是有UDP的数据。

●保持警惕性，不要轻易相信熟人发来的E…mail就一定没有黑客程序，如Happy99就会自动加在E…mail附件当中。

●不要将重要口令和资料存放在上网的电脑里。

点拨2：运行网络嗅探器，出现网络适配器设置错误是怎么回事？

解答：网络嗅探器是SNIFFER等对网络抓包和分析的软件，它是基于网卡的MAC地址进入的流量来分析的，而网络适配器是你网卡的驱动程序。如果运行网络嗅探器，网络适配器没有启动，或启动错误，则可能是因为网卡驱动没安装，也可能是网络嗅探器软件安装错误或出现故障。

第一章　信息搜集与套取

对于黑客们来说，信息搜集是他们非常感兴趣的一个话题。因为他们知道，要想成功地攻击对方，必须知道目标的相关信息。不论是传统的系统入侵还是现在流行的社会工程学攻击，获取对方的敏感信息都是他们进行攻击前需要做的准备工作。

5。1。1冒称与利用权威身份

其实，社会工程学师惯用的那些信息搜集方法与技巧都很简单，只要我们有耐心，能够坚持不懈，就会很快绕过物理层的安全直接向某个员工获取敏感信息。他们之所以费尽心思地想要知道对方的信息（此类信息指的是规章、制度、方法、约定规章，即一个行业的规章，我们可以认为是行规，或是内部约定），是为了处理突发事件。

比如，商家A为了抢掉商家B的生意，故意低压低价格来垄断是不对，违反了不正当经营法。所以，我们要尽量了解各行各业的之间的此类信息，比如校园，只有领导层内的人员才会拥有一份全校的师生的联系名单，服务行业通常有这样和那样的内部约定，了解此类信息对我们非常有利。

而黑客们为了寻找信息，经常会冒充一个权利很大或是重要的人物的身份打电话从其他用户那里获得信息。例如，你可以模仿老师的声音打电话给你父母，告知今天放假不用上课，大多数父母都会相信。

利用虚假身份获取信息是非常有用的，甚至可以使用权威身份直接索取信息，那些企业一般不会去怀疑其真实性。就目前而言，社会工程学师的惯用权威身份是记者（电视台、报刊、杂志等）、政府人员、调查机构，更深入获取信息的身份多是冒称内部人员或客户等。

一般机构的咨询台（或前台）最容易成为这类攻击的目标，黑客可以伪装成是从该机构的内部打电话来欺骗前台人员或是公司的管理员。

咨询台之所以容易受到社会工程学的攻击是因为他们所处的位置就是为他人提供帮助的，因此，非常有可能被人利用来获取非法信息。咨询台人员一般接受的训练都是要求他们待人友善并能够提供别人所需要的信息，因此，就成为了社会工程学家们的金矿。大多数的咨询台人员所接受的安全领域的培训与教育很少，这就造成了很大的安全隐患。

5。1。2从垃圾桶中翻查信息

垃圾搜寻是另一种流行的社会工程学攻击方式。不论是哪一家公司，总会周期性地将废弃的文件与材料进行报废处理，通常在大楼不远处设置垃圾堆放放空间，以便垃圾运送车拖走作销毁处理。垃圾中废弃的打印文件多数是老旧文档，对公司来说可能已无实质性帮助，但是这些老旧的资料却泄露了企业的运营情况。

这些信息在垃圾桶中是潜在的安全隐患，如公司电话簿、会议日历、组织图、时间和节假日、备忘录、公司保险手册、系统手册、打印出的敏感数据或者登陆名和密码、打印出的源代码、磁盘、磁带、公司信签，还有淘汰的硬件等。对黑客来说，这些资源是提供丰富信息的宝藏。

黑客可以从公司电话簿上了解到员工的名字和电话号码，来确定目标或模仿对象；而从会议日历上，他们或许可以给黑客提供某一雇员在那个特殊的时间出差的信息；组织图包含在组织内谁是当权者的信息；备忘录里有增加可信度的小信息；规定手册向黑客展示该公司真正的有多安全（或者不安全）；系统手册，敏感数据或者其他技术信息资源也许能够给黑客提供打开公司网络的准确秘匙；淘汰的硬件，特别是硬盘，能够通过技术恢复数据并提供各种各样的有用信息。这些都方便了社会工程学师做前期的信息收集及对策，有助于了解各部门的分布与主要负责人，使得黑客们清晰地了解想要的信息在哪里，以及应给谁打电话。

下面引用“2001年宝洁公司和联合利华公司之间爆发的情报纠纷事件”，该事件就是利用“垃圾堆”进行窃密的。

当时，面对主要竞争对手联合利华的强烈质疑，宝洁公司公开承认，该公司员工通过不符合公司规定的途径获取了对手联合利华公司的有关护发产品的资料，但宝洁否认其行为是违法的。宝洁公司承认曾雇用了一家公司进行商业间谍活动，包括从其它公司的“垃圾堆”中获取信息。在这个过程中，宝洁雇用的间谍向联合利华的员工谎称是市场分析员。事后，宝洁公司归还了80份文件给联合利华公司，其中包括从“垃圾堆”中获得的信息。

因此，对于公司的重要文件，为了防止对手从“垃圾桶”中翻查到有用的信息，最好将这些无用的文件用粉碎机进行粉碎，以绝后患。

5。1。3巧设人为陷阱套取信息

社会工程学师为了收集到有用的信息，并不是单纯地拨打电话套取信息，他们往往会制造出各种各样“逼真”的事件，让对方相信，使他们在毫无察觉的情况下掉入社会工程学设置的陷阱中。

1．寻找企业内部的矛盾

一直以来，企业内部的矛盾在各个企业中都是时常出现的。企业在推行高度利润化的同时，常常忽视了内部所导致的尖锐矛盾，这给企业带来很大的损失。例如，2006年美国可口可乐总公司一名行政助理，涉嫌串同另外两人，偷取可口可乐一种新饮品的样本及机密文件，企图出售给百事可乐。但百事可乐收到消息后立刻联络可口可乐公司，联邦调查局拘捕三人，控以诈骗、偷窃和售卖商业秘密，这才阻止了可口可乐公司机密资料的泄露。可想而知，如果这次交易成功的话，将会对可口可乐公司造成多大的损失。

对于内部不满的员工，他们要么想跳槽，要么想向他人吐苦水发泄不满。对于这类员工，企业应该尽量防止出现。因为这类人群最容易被商业间谍利用，而不仅仅是社会工程学师冒称某大公司的人力资源部拨出的电话。即使这类员工被企业炒掉，但也不能保证他们是否会在离开的时候把公司的机密资料携带出去。

近年来，来自于企业内部的威胁所带来的损失开始不断在网络上或报刊上出来。公司为了防止网络安全漏洞的出现，购买了大批的安全设备，但这些设备无法防止内部的安全漏洞的产生。虽然一些公司为了防止机密、核心技术被泄露，在与员工签署劳动合同时，往往会要求员工签定保密协议，禁止其进入对手公司，但这并不能从根本上保证信息不泄露。

要解决这些问题，关键在于公司管理层。管理者不要只幻想用一纸规章制度使员工对公司保持忠诚，而是要组织成员之间加强信息交流，增进彼此之间的信任、认同，甚至相互吸引建立感情，讨论解决问题的方法。

2．制造拒绝服务的陷阱

通常社会工程学师为了获取信息，往往是谎称系统出现问题，要求提供口令文档等信息。但这种伎俩使用的次数多了，就不管用了，受害者会提高警惕，避免再在同样的问题上上当。因此，一些高明的社会工程学师就通过设置陷阱来掌握获取信息的主动权。

首先，为了获取员工的信任，社会工程学师谎称是公司的内部人员，并报出专业术语，然后他们会制造各种棘手的问题，如打电话到网络中心的技术维护部请其暂时中断网络，造成网络故障；或向员工的电子邮件发送大量的垃圾邮件，并谎称是遭到黑客的攻击。

这时，这位员工可能就会四