暗網潛航——黑客術概覽(一):庖丁解牛

  「黑客術」同時糅合多種攻防技巧,就如習武之人,除了鍛煉肉體強度,也需學習戰術及物理學,看似神秘複雜,但也可以逐步拆解這項「武術」之概念。

  黑客術的目標,是「操控目標信息系統,奪取最高權限(Root)」或「利用技術暴力,令系統完全癱瘓、失去所有或局部功能」。入侵目標系統主要涉及兩大步驟:

  首先是「目標情報收集」(Information Gathering),把目標系統網絡運作架構、物理及電子保護機制、權限分佈、端口通道、系統及程式語言版本、數據使用、擁有者背景資料、系統存儲及處理地理訊息、目標壓力承受界限、物理及電子描繪通通羅列出來。

  這個步驟會利用系統掃描(digital scanning),甚至實地「踩線」勘察(reconnaissance)都有,大家常說的「網絡起底」,也是黑客術的基本小技巧之一。技藝高明的黑客,甚至單憑目測或一個封包生產器製作的碎片,就可以把目標網站所使用的系統、數據庫、程式語言、甚至擁有的漏洞娓娓道來。

  取得情報「知己知彼」後,隨即進入第二個步驟,也就是「目標情報整合研究」(Information Analysis),判斷最有效及安全的攻擊路徑。黑客術通常有兩種攻擊方法:一是以「無雙」狀態,用快速及猛烈的資源力壓對手,使其癱瘓就範(例:DDoS攻擊),也就是「技術暴力」;另一種是隱密入侵目標系統,不觸動警報下奪取系統控制權(例:APT攻擊)。

  因為系統是由人做出來,而人並不完美,加上不同系統軟件難以全面協調,所以任何系統都有可被利用的漏洞,但如何組合漏洞,判斷最安全、有效和快速的攻擊路徑就是技巧所在。一般黑客只能確認部份關鍵漏洞,直接暴力進攻。若防守方有準備,通常會被發現及堵截,最終只能用速度和資源以拳相搏;技藝精進的黑客則使用多個漏洞組合構成攻擊路徑,隱密滲透,或以快速及精準一擊達到目的。

  我教這步驟時常問學生:你真的理解「通用漏洞評分機制」(CVSS)內流動評級及相互關係嗎?事實上,我們進行事故鑑證調查,只要一看攻擊者在這個步驟的行徑,就知道攻擊是由專業黑客還是業餘素人發動。

  黑客術是要求多項技能及精密思考的信息戰鬥藝術,並不是下載一個攻擊軟件、隨便找一個懂電腦的人就能做到的事情,畢竟工匠和戰士,是兩種不同的專業吧。

TOZ聯合創辦人

龐博文


hd