Total Pageviews

Thursday 4 October 2012

駭客入侵三部曲

前言:
這篇文章的目的不是教你怎麼去入侵。而是讓你了解黑客入侵的一些步驟。
第一步:確定目標
入侵的前提條件是確定攻擊目標,而這種確定往往都是有某種目的的。如:“商業目的、報復目的、練習等”。當然最終的結果都是獲得目標主機的最高權限,然後拍拍屁股離開。
確定目標的工具和方法都太多,如搜索引擎就會被用來確定目標,相信在台獨事件期間,有無數的人使用搜索引擎搜索諸如:“台灣政府”之類的網站。在獲得一個IP後,例:利用HostScan就可以派上用場了。掃描一個網段有那些主機後,一般會進入第二步。
第二步:訊息收集
在確定了入侵目標後,需要收集大量關於目標的訊息,這一點是相當關鍵的!如果這點做的很好,幾乎沒有不能入侵的主機。因為Internet是一個開 放的平台。確定目標訊息是個廣義的說法, 並不是只確定主機是什麼操作系統,用什麼web server 等等,當然這些都是必須的!不過要想百戰百勝,還需要了解更多的東西,如:“目標用戶其它的郵件地址、目標用戶喜歡上什麼網站、目標用戶經常泡那種類型的 MM等等”。當然黑客還有個良好的習慣就是收集用戶 訊息,一般會有一個自己的用戶訊息庫,裏邊記錄了很多有用的東西。
現在講講目標主機的訊息收集,說到訊息收集當然又離不開掃描了。通過掃描黑客會對目標主機有個大概的了解:主機開放了那些端口,目標運行了幾台主 機、分別是什麼操作系統、運行的是什 麼郵件系統、使用的是什麼WEB服務器、是否安裝防火牆、CGI漏洞是否存在。這些收集完成後,會在黑客的腦子裏形成一個大致的影像,然後針對弱點進行攻 擊。
收集這些訊息有很多辦法和很多工具,別人的我就不說了,光說說自己的和一些指令吧!
在unix下先使用nslookup www.xxx.com查看目標運行了幾台主機並獲得IP地址。然後可以使用CGIHacker對目標IP進行掃描,如果發現CGI漏洞當然最好,如果沒 有也別泄氣,日子還長著呢!使用其它網上提供的工具確定上邊說到的那些 訊息,然後有針對性的進行嘗試。
如果是一台“肉雞”的話,一般掃描後你都會發現很多可以利用的東西,如果是有“firewall”的家伙就比較不容易對付了。當然這些也就都需要在第三步中講到。
第三步:攻擊
黑客的攻擊絕對不會是盲目的,在進行攻擊前肯定已經做過了第一和第二步,而且這時候說來也應該是胸有成竹了。在網上有很多的漏洞利用提供給黑客們, 如果發現目標主機有遠程溢出,遠程命令執行之類的漏洞的話,那當然沒什 麼說的了,如果只存在讓黑客獲得較小的權限的問題的話,黑客們會循序漸進,直到最後的成功。當然這其中有很多的技巧,如:欺騙、非法提升權限等等。所以說 系統管理員千萬要重視網絡安全問題,哪怕是個小問題,也有可能造成整個系統的失陷。
再說說有firewall的主機吧!安裝了firewall的主機,往往有一定的安全意識,但也很有可能太迷信防火牆造成對防火牆的配置不當。IP 欺騙我 覺得算是一個比較典型的例子,firewall可以過濾IP這一點相信是眾人所知的,一般是過濾非信任用戶的IP不能使用某些服務或進入內部網絡。這也就 出現了IP欺騙:“假裝自己的IP是你內部網絡中的一個地址,請求 並進入內部。”但這一點我個人認為使用firewall是完全可以制止的,邏輯上來說,內部IP絕對是不可能從外邊進來的,所以應該禁止內部IP從外部進 行訪問。
再強大的firewall都不會過濾80端口的訪問,除非目標主機根本就不提供服務。當然有些firewall會對80端口的一些get、post 請求做 一定的判斷,判斷用戶是否在進行非法請求,但黑客有還是有辦法對付的,如使用我朋友提供的那DONGDONG就可以讓firewall沒辦法。80端口的 攻擊可以說是最為有效的了,但這需要黑客很有耐心、對CGI編程、數據庫有相當的了解。
說到對firewall的攻擊,又會回到第二步上,你需要做更多的訊息的收集,不但包括系統的還有個人的。用我的話來說就是:“我黑不了你這台主 機,我黑 系統管理員的郵件從而進一步對他進行了解,我破不了他的信箱密碼,我黑提供郵件服務的網站”。當然這其中也有會包含一些其它的欺騙技朮,說不定會花費相當 長的一段時間,一個黑客甚至可能在偷看了你的信的情況下,對你做出一些分析,投你所好,和你成為很好的“朋友”,然 後在取得你完全信任之後,悄悄“成為你的girlfriend(一種可穿過firewall 的木馬程序)”。別以為我說的這些是危言聳聽,這類事情絕對是真實存在的。俄羅斯黑客入侵五角大廈用了一年多的時間,結果他們成功了。你說這一年多內他們 在做什麼呢?以我的理解他們一定在“收集 訊息”說不定他們使用了某個將軍的個人電腦的密碼進入了五角大廈.