1.6.6 信息泄露

许多协议都会丢失一些信息，这就给那些想要使用该服务的攻击者提供了可乘之机。这些信息可能成为商业间谍窃取的目标，攻击者也可借助这些信息攻破系统。Finger协议就是这样一个例子。这些信息除了可以用于口令猜测之外，还可以用来进行欺骗攻击。

有时，电话号码和办公室的房间号也可能很有用。我们可以根据电话号码本推理出该组织的结构。

在某些公司的网站上，往往提供了在线的电话号码查询。其实，公司的这些电话号码信息也应该是保密的。因为，当猎头们需要某些具有专业技能的人员时，他们可以根据这些信息打电话找到他们想要的专业人才。

另一个丰富的数据来源是DNS。在这里，黑客可以获得从公司的组织结构到目标用户的非常有价值的数据。要控制数据的流出是非常困难的，唯一的办法是对外部可见的DNS加以限制，使其仅提供网关机器的地址列表。

精明的黑客当然深谙其理，他根本不需要你说出有哪些机器存在。他只需进行端口号和地址空间扫描，就可寻找感兴趣的服务和隐藏的主机。这里，对DNS进行保护的最佳防护措施是使用防火墙。如果黑客不能向某一主机发送数据包，他也就不能侵入该主机并获取有价值的信息。