| 在发动一些攻击之前,攻击者一般要先确定攻击目标并收集目标系统的相关信息。他可能在一开始就确定了攻击目标,然后专门收集该目标的信息;也可能先大量地收集网上主机的信息,然后根据各系统的安全性强弱来确定最后的目标。攻击者常常收集的目标系统信息如下:
|
|
|
| . 目标系统一般信息,主要有目标系统的IP地址、DNS服务器、邮件服务器、网站服务器、操作系统软件类型及版本号、数据库软件类型及版本号、应用软件类型及版本号、系统开发商等;
|
|
|
| . 目标系统配置信息,主要有系统是否禁止root远程登录、缺省用户名/默认口令等;
|
|
|
| . 目标系统的安全漏洞信息,主要是目标系统的有漏洞的软件及服务;
|
|
|
| . 目标系统的安全措施信息,主要是目标系统的安全厂商、安全产品等;
|
|
|
| . 目标系统的用户信息,主要是目标系统用户的邮件账号、社交网账号、手机号、固定电话号码、照片、爱好等个人信息。
|
|
|
京公网安备 11010502032051号 | 营业执照