黑客发动网络攻击de基本步骤

　　如下：
　　一信息搜集
　　在攻击者对特定de网络资源进行攻击以前，他们需要了解将要攻击de环境，这需要搜集汇总各种与目标系统相关de信息，包括机器数目、类型、操作系统等等。踩点和扫描de目de都是进行信息de搜集。
　　攻击者搜集目标信息一般采用7个基本步骤，每一步均有可利用de工具，攻击者使用它们得到攻击目标所需要de信息。
　　1找到初始信息
　　攻击者危害一台机器需要有初始信息，比如一个IP地址或一个域名。实际上获取域名是很容易de一件事，然后攻击者会根据已知de域名搜集关于这个站点de信息。比如服务器deIP地址（不幸de是服务器通常使用静态deIP地址）或者这个站点de工作人员，这些都能够帮助发起一次成功de攻击。
　　搜集初始信息de一些方法包括：
　　开放来源信息 （open source information）
　　在一些情况下，公司会在不知不觉中泄露了大量信息。公司认为是一般公开de以及能争取客户de信息，都能为攻击者利用。这种信息一般被称为开放来源信息。
　　开放de来源是关于公司或者它de合作伙伴de一般、公开de信息，任何人能够得到。这意味着存取或者分析这种信息比较容易，并且没有犯罪de因素，是很合法de。这里列出几种获取信息de例子：
　　公司新闻信息：如某公司为展示其技术de先进性和能为客户提供最好de监控能力、容错能力、服务速度，往往会不经意间泄露了系统de操作平台、交换机型号、及基本de线路连接。
　　公司员工信息：大多数公司网站上附有姓名地址簿，在上面不仅能发现CEO和财务总监，也可能知道公司deVP和主管是谁。计算机
　　新闻组：现在越来越多de技术人员使用新闻组、论坛来帮助解决公司de问题，攻击者看这些要求并把他们与电子信箱中de公司名匹配，这样就能提供一些有用de信息。使攻击者知道公司有什么设备，也帮助他们揣测出技术支持人员de水平
　　Whois
　　对于攻击者而言，任何有域名de公司必定泄露某些信息！
　　攻击者会对一个域名执行whois程序以找到附加de信息。Unixde大多数版本装有whois，所以攻击者只需在终端窗口或者命令提示行前敲入” whois 要攻击de域名””就可以了。对于windows操作系统，要执行whois查找，需要一个第三方de工具，如sam spade。
　　通过查看whoisde输出，攻击者会得到一些非常有用de信息：得到一个物理地址、一些人名和电话号码（可利用来发起一次社交工程攻击）。非常重要de是通过whois可获得攻击域de主要de（及次要de）服务器IP地址。
　　Nslookup
　　找到附加IP地址de一个方法是对一个特定域询问DNS。这些域名服务器包括了特定域de所有信息和链接到网络上所需de全部数据。任何网络都需要de一条信息，如果是打算发送或者接受信件，是mx记录。这条记录包含邮件服务器deIP地址。大多数公司也把网络服务器和其他IP放到域名服务器记录中。大多数UNIX和NT系统中，nslookup代理或者攻击者能够使用一个第三方工具，比如spade。
　　另一个得到地址de简单方法是ping域名。Ping一个域名时，程序做de第一件事情是设法把主机名解析为IP地址并输出到屏幕。攻击者得到网络de地址，能够把此网络当作初始点。
　　”