一、網絡攻擊的基本步驟和方法

　　網絡攻擊的方法很多，但大部分都包含信息搜集、網絡掃描、賬戶破解和實施攻擊四個階段。

　　（一）信息搜集

　　任何攻擊的第一步都是信息搜集。利用現成的網絡工具和搜索引擎，黑客可以透過企業和合作伙伴的公開信息、會員組織信息、員工博客等原始資料，獲取企業與員工信息、內外部網絡及網域、潛在的網絡入口、網絡設備等信息，了解企業網絡的安全狀況，尋找網絡攻擊的切入點。例如，根據DNS信息可以定位相關網域，根據用戶身份信息（包括地址和電話等）可以實施社會工程學攻擊等。如果識別出網絡設備，就可以竊取更多、更詳細的資料，如通過命令行工具traceroute等了解路由器、防火墻以及其他可以接近目標的設備。

　　用于信息收集的網絡工具有：開源整合工具如Maltego、社交網絡工具如Facebook和LinkedIn、社會工程學工具（SET）以及專門用來“反人為因素的高級攻擊”工具等。

　　（二）網絡掃描

　　網絡掃描首先通過大量的ping掃描方式來識別網絡主機和設備，然后利用網絡控制報文協議（ICMP）等獲知網絡掩碼，打開TCP和用戶數據報文協議（UDP）端口（可以識別系統服務，因為很多已知端口會映射一個系統服務）。

　　用于網絡掃描的工具有很多，流行的FyodorNmap掃描器，是一款免費的、集合ping掃描、端口掃描、操作系統檢測、服務和服務版本檢測的網絡掃描工具，提供16種語言，適合所有主流操作系統以及Amiga等非主流操作系統。另一款流行的，含有網絡掃描功能的網絡入侵測試工具是Metasploit。

　　（三）賬戶破解

　　賬戶破解指黑客以枚舉方式來獲取賬戶或賬戶憑據以及賬戶共享的網絡資源的過程。這個過程包括建立（或企圖建立）連接，并通過netview、finger、rpcinfo等工具不斷嘗試直至成功。一旦獲取了用戶名，密碼就可以通過猜測（利用信息收集時獲取的信息）、密碼發生器或截取的網絡信息破解。

　　常用的破解工具如Metasploit，含有即裝即用的破解模塊。其版本3.5中，還能破解MySQL和MS-SQL服務、Oracle數據庫用戶、DNS服務、SAP商務對象、Apache網絡服務器、Wordpress博客、服務器信息塊（SMB）用戶及共享、簡單郵件傳輸協議（SMTP）用戶、會話發起協議（SIP）用戶，甚至SMTP和Telnet認證等。