暗網潛航——黑客術概覽(二):批亢搗虛

  上文提到,施展黑客術入侵網絡系統時,首先要做的兩個步驟,分別是「目標情報收集」,然後整合研究目標,大概確認攻擊方法後,就會走入第三個步驟「掃描及漏洞分析」(Scanning & Loophole)。我們會針對目標使用多種掃描器,確認服務端口已經打開,並詳細分析已存在漏洞的可用性。

  這個步驟容易令人混淆,尤其是黑客術中的漏洞分析,與之前提過的漏洞掃描(Vulnerability Scanning)有甚麼不同?不是在首個步驟「目標情報收集」時,已經對目標系統進行了一次針對性的漏洞掃描嗎?

  其實,在掃描及漏洞分析這個步驟中,會針對目標主機與其緊密關係的網絡設備使用漏洞掃描工具,範圍較狹窄,所用的漏洞掃描工具也有不同,會特別針對某些服務或程式語言掃描漏洞,加上之前已經進行目標情報收集及整合兩個步驟,故此更精準地尋找已知漏洞,給他們進行針對性攻擊。至於一般漏洞掃描則是針對大範圍IP地址的主機和網絡設備,尋找已知漏洞,範圍較廣,但無法分析漏洞之間的相互關係。

  另外,進行一般的漏洞掃描時,我們不會隱藏自己的IP地址;但施展黑客術時,不管是進行滲透測試還是真的在Hacking,我們都會隱藏自己的IP,企圖瞞騙防火牆或入侵者追蹤系統,一方面是在保護自己,以免被發現及追蹤;另一方面是假如進行滲透測試,則可以反過來評估目標系統的安全監控效能。完成掃描及漏洞分析後,第四個步驟是「列舉分析」(Enumeration),即根據之前三個步驟裏面所發現的一切資料整合及進行沙盤推演,判斷最佳攻擊路徑,選擇最具效率的攻擊工具,分析發動攻擊時可以成功滲透哪些主機系統、軟件或網絡設備、使用者帳號資料等「戰利品」。這是一個重要步驟,因為對攻擊者來說,不是所有能夠入侵的主機或帳號都是有意義的。很多時他們能夠入侵的只是無關痛癢的系統、低權限帳戶資料,或沒有儲存意義的資料等,被攻擊的價值非常低。所以列舉分析重要之處,是尋找有價值的數據、權限更高的系統;或者是一些低等級的帳號或主機,可以用來哄騙更高等級帳號或主機的信任度;甚至是被癱瘓就能對整個目標網絡產生極大影響的帳號或主機!

TOZ聯合創辦人

龐博文


hd