第5 章

信息收集型攻击

5 .1 什么是信息收集

中国有句古话叫做“: 知己知彼,百战不殆!”

在黑客界这些午夜的幽灵都在默默的遵守着这条规则: 从不进入自己不了解情况的

主机。作为一个基本的准则, 信息的收集在这种没有硝烟的战争中, 显得格外的重要。一

个成功的黑客不仅要掌握大量的计算机网络技术、编程技术等, 在某些时候还要懂得社会

工程学基础。只有完美地利用这些东西, 充分发挥聪明才智, 黑客们才能了解到更多的情

报, 以增加入侵的成功率。

什么是信息收集呢? 信息收集就是对目标主机及其相关设施、管理人员进行非公开

的检测、了解, 用于对攻击目标安全防卫工作的掌握, 这是一次攻击前奏, 也是基础。

一个真实的故事:

几年前的一个早晨, 一群陌生人走进了一家大型远洋运输公司并控制了该公司的整

个计算机网络。他们是怎么做到的呢? 是通过从该公司的许多不同的员工那里一点点地

获得帮助来达到目的的。首先, 他们在实地踩点的两天之前已经对该公司进行了研究了

解。例如, 通过给人力资源部门打电话获得了公司重要员工的姓名列表。然后, 他们在大

门前假装丢失了钥匙让别人开门放他们进去。最后在进入三楼的安全区域时他们又故伎

重演, 这次他们丢失的是他们的身份标志, 而一名员工面带微笑地为他们开了门。

这群陌生人知道该公司的CEO 那时不在公司, 所以他们进入了他的办公室并从他没

有锁定的个人电脑中获取了财务信息。他们将公司的垃圾堆翻了个遍, 找到了各种有价

值的文档。他们得到了管理垃圾的门房的帮忙使他们可以将这些东西顺利地带出了公

司。这些人同样学会了模仿CEO 的声音, 所以他们可以在电话中冒充CEO 的身份装作

很焦急的样子来询问网络密码。自此, 他们最后终于可以使用常规的黑客手段来获取系

统的超级用户权限。

在这个案例中这些陌生人所扮演的角色是CEO 请来对自己的计算机进行安全检查

的网络安全顾问, 而公司的员工对此都不知情。他们可以在没有从CEO 那里获得任何权

利的情况下运用社会工程学让自己畅通无阻。