暗網潛航——黑客術概覽(六)—若秘於地

        黑客利用之前文章提及的步驟,一步步從各種途徑收集情報及制定入侵方案,並確認準備入侵的目標不是蜜罐陷阱後,基本上已經能夠直接奪取控制權或癱瘓目標。在這個令人興奮的一刻,相信所有人都會毫不猶豫地直接攻擊系統吧,但有經驗的安全專家和黑客都會告訴你:「少年,你高興得太早了。你找到了方法,但還有一些事情你沒有準備啊!」

  教授「黑客術」時,我都會和學生再分析攻擊的成效。老實說,太衝動和欠缺善後計劃,通常就會是災禍的源頭。

  我們還要走入下一個步驟,就是Remote Hacking了。這個步驟共有兩組動作,分別是「安全問題根源態勢」(Analysis of Security(root cause)Posture)及 「權限奪取」(Privilege Escalation)。

  「安全問題根源態勢」的意思就是根據之前步驟資料所制定的計劃,分析系統內的權限設置。發動攻擊前,我們先要想一想,你攻擊的目標是甚麼?我之前說過,入侵系統的原因通常只有兩個:「操控目標系統,奪取最高權限(Root)」,或「純粹利用技術暴力令其完全癱瘓,失去所有或局部原有功能」。

  如果是後者,這個時候你應該可以攻擊了。但我會提醒你,攻擊後還是需要一個完整的善後撤退計劃,你想打完就跑(Hit and Run)?還是想打完就死(Hit and die)?

  如果你想奪取系統最高權限,那麼你的目的又是甚麼呢?就算分析好系統情報及陷阱,制定了完美的攻擊計劃,你通常只能取得一些普通脹號,或權限稍為高級的帳號,甚至你僅僅入侵了目標網絡系統的第一層(俗稱DMZ),只能奪取網站或郵件伺服器內的資料。難道你不想再深入,盜取數據庫或有價值的數據檔案系統嗎?誰會把這些東西放在面向公共網絡、或系統最表面的第一或第二層那麼愚蠢?

  如果你不是黑客,而是一名滲透測試人員,並非想取得任何資料,你的目標是在指定時間內盡量把所有漏洞找出來。難道你只會滿足於網絡系統第一或二層就算?你不想找出系統深處的漏洞?

  如果你的目標是一個有價值的系統,它通常是一整個系統群,不同的機器各自分工,而且一定有最少三層的網絡架構。只奪取一兩台面向公眾的前端伺服器系統權限,有甚麼值得炫耀?

  所以,在發動攻擊前,必須先梳理好入侵的程序及目標,才能拿到有價值的資料,一定要想清楚後,才去奪取系統權限。

TOZ聯合創辦人

龐博文

hd