利用信息服务

　　3.DNS域转换

　　概览：DNS协议不对转换或信息性的更新进行身份认证，这使得该协议被人以一些不同的方式加以利用。如果你维护着一台公共的DNS服务器，黑客只需实施一次域转换操作就能得到你所有主机的名称以及内部IP地址。

　　4.Finger服务

　　概览：黑客使用finger命令来刺探一台finger服务器以获取关于该系统的用户的信息。

　　5.LDAP服务

　　概览：黑客使用LDAP协议窥探网络内部的系统和它们的用户的信息。

    　假消息攻击

　　用于攻击目标配置不正确的消息，主要包括：DNS高速缓存污染、伪造电子邮件。

　　1.DNS高速缓存污染

　　概览：由于DNS服务器与其他名称服务器交换信息的时候并不进行身份验证，这就使得黑客可以将不正确的信息掺进来并把用户引向黑客自己的主机。

　　2.伪造电子邮件

        概览：由于SMTP并不对邮件的发送者的身份进行鉴定，因此黑客可以对你的内部客户伪造电子邮件，声称是来自某个客户认识并相信的人，并附带上可安装的特洛伊木马程序，或者是一个引向恶意网站的连接。

上一页  [1] [2]