重點:此篇主要論述什麼是Footprinting(探索足跡),如何探索勘察欲攻擊的目標,這也是攻擊的第一步驟,以書中Footprinting的解釋為對目標盡可能地蒐集與揭露有關於組織的、網路的、系統的所有資訊,藉由目標公開的資訊,如網站,人力需求來得知有關的訊息。可以利用的工具或軟體有WHOIS找出公司註冊相關資訊,DNS(NSLOOKUP)列出伺服器的IP,Computer Name等,Network range列出IP網路區段,Tracerout追蹤路由路徑,Email Tracking追蹤郵件路由,Google Hacking Technique利用GHDB列出可利用的弱點進行入侵。
對策:如/robots.txt限制搜尋引擎搜尋,限制路由器回應探勘的需求,Web的漏洞修補與停用不需要的通訊定,防火牆鎖定不當的通訊port,使用IDS入侵偵測,資料公開於網際網路前審慎評估,實施自我探勘測試並移除敏感資料,預防匿名註冊服務,分隔內外DNS,並停用DNS List功能。
心得:網路攻擊行為其實跟真實世界的犯罪是相同的,對於欲攻擊的對象也是需要蒐集多資訊,因此不論個人或企業對於需公開於網路上的資料需要謹慎的處理,因為有太多的工具能夠輕易地蒐集到詳細的資料,當然我們也能善用者這些工具來檢測自己的資訊環境或個人資訊是否安全無虞,也可以透過GHDB這類工具對企業的資訊環境做弱點檢測,所以說刀是兩面刃,端看如何使用。
2.Scanning Networks
重點:此篇主要論述為掃描網路的三大重點,分別為 Port scan,Vulnerability scan,Network scan,透過這三個重點對於攻擊目標更為了解,也是作為攻擊前的資料蒐集,其中Port scan為確認目標系統是否存在,可透過ICMP確認,可使用nmap工具確認開啟的那些通訊port,並透過telnet或是NetCraft取得系統的OS,Application版本等資訊,也可透過掃描找出目標的有那些弱點如Netsuss,OpenVNS,Core Impact都是此類工具,最後透過繪製網路拓譜工具LanSurveyor,繪製出目標的網路狀況,為了避免追蹤也可透過Proxy技術,如SQUID,Hing2/3等工具欺騙網路防禦設備。
對策:更新到最新的service pack,Antispoofing rule defined,check port firewall-1 don't use fastmode service,防止Modem回應版本,交換機防治,移除或變更系統banner,隱藏或偽造檔案副檔名,IP Identification Number , 流量控制,加密網路封包。
心得:在此階段蒐集的多是網路層的訊息,因此對於TCP/IP的運作多了解會更有幫助,而TCPIP先天的安全缺陷,也是讓攻擊容易成功的因素,所以安全對策的重點放在網路層的安全設備如Firewall,IDS,網路封包流量控制等。
3.Enumeration
重點:此篇主要論述的是如何列舉(Enumeration),找出包括使用者名稱,電腦名稱,網路資源,分享的資源,系統有哪些服務,入侵者主要列舉的有四種類型,網路資源與分享,使用者與群組,應用系統與版本,稽核設定機制。此階段蒐集的資料比較貼近使用與應用端,也是攻擊前的最後資料蒐集階段,所以是更為精確的資訊,以本篇的工具可區分為NetBios Enumeration蒐集微軟系統的電腦資訊,SNMP Enumeration透過網管通訊協定蒐集網路各種裝置,UNIX/Linux Enumeration,LDAP Enumeration目錄服務協定找出網路分享資源,SMTP Enumeration郵件用戶資訊,DNS Enumeration網域相關資訊,SMB Enumeration Windows網路芳鄰,各項工具已整理如Excel表中。
對策:移除snmp代理人並變更群組的名稱,使用NTLM驗證機制以限制存取,使用SSL 加密技術在網路傳輸時,忽略來源不名者的郵件要求回應的任何動作,,取消DNS zone transfers to 不受信任的主機,移除client for microsoft network service
心得:許多以前常使用的網路服務,如SNMP,LDAP,SMB,Client for Microsoft Network都是為了便於網路管理或是資源分享的需求,但也反之也成為列舉的利器,除了顧及管理需求亦要考量安全,在越來越複雜的資訊環境中,管理越來越具挑戰性,也需要更細心的調校資訊環境。
4.System Hacking
重點:此篇主要論述的駭客攻擊的所有步驟,前三個為資訊蒐集階段,如前三章所述 Footprinting->Scanning->Enumeration
接下來為System Hacking階段,並區分為三個子階段,獲得系統存取->維持存取通道->攻擊完成後清除軌跡,如下圖所示:
第一階段是取得存取權,取得帳號並破解密碼,例如字典攻擊,暴力攻擊,Rainbow Table,社交工程等,如果取得的帳號是一般帳號則需進一步提升限至管理者帳號,以方便進行更大權限的活動,而第二階段維持存取則是進行更多活動的階段,執行惡意程式以達到駭客的入侵動機,如遠端執行,間諜軟體,側錄軟體等,並以藏匿技術讓受害者不會發現駭客活動,如NTFS ADS掛勾隱藏檔案,最後當駭客執行完惡意活動後,就進行第三階段清除所有活動的軌跡,如此才不會被鑑識追查行蹤,並取得犯罪證據。
對策:應設定防止密碼攻擊的政策,如密碼的難度,定期更換密碼,儲存密碼位置的保護,防止權限提升的方式如加密保護敏感資料,Patch的安全更新,建立健全的安全政策,防止側錄的政策與工具,防止間諜軟體的政策,建立IDS,防止Rootkit的工具。
心得:從Model2~5,描述了駭客攻擊行為的完整步驟,讓我對於攻擊有更清楚的輪廓,工欲善其事必先利其器,將前三章蒐集到的資料,融合到此章節的攻擊步驟,嘗試各種駭客工具,將資訊安全的理論與駭客入侵的實務綜合應用,以利產生更好的學習效果。
整理CHE課程所列各項工具,所連線之網址或下載並不保證其安全性,僅供參考
Hacking and defence tools
