暗網潛航——黑客術概覽(七)—若邃於天

  上周跟大家梳理好「安全問題根源態勢」,施展「黑客術」時須判斷入侵系統的目標,以及相對應權限後,就能計劃如何「權限奪取」(Privilege Escalation)了。

  帳號的權限是基於使用者的等級,以及不同等級帳號之間的信任程度。每一台機器系統最高權限的帳號,就代表了一整台機器,也代表它會被後端系統信任。

  所以,只要取得一台機器的帳號,我們就可以憑着該帳號的權限,尋找系統內部或軟件中其他漏洞或邏輯錯誤,順藤摸瓜地嘗試把帳號權限升級,甚至盜取高一級權限的帳號,直到把整台機器的最高權限的帳號拿到手,這就叫「權限奪取」。

  如果你是一名漏洞測試人員,梳理各機器的權限及信任關係後,基本上已經完成最初步的工作,可以繪製報告所需的「攻擊路徑」 (Attack tree)預先堵塞漏洞;如果你是一名黑客,一旦取得最高權限的帳號,為了不驚動原來的擁有人,通常會靜悄悄地另開一個分身帳號,成為幽靈管理人員(Shadow)。

  憑着這個帳號,除了可以設置隱藏後門程序,令我們能夠神不知鬼不覺地把系統操控在手裏,也一定可以把所有洩露我們動作的記錄都清理得一乾二淨。同時,我們也要判定這個帳號在系統中有哪些權限及功能,並對同一層或後端相連的網絡層重複進行「黑客術」入侵,嘗試滲透其他伺服器,直至找到更有價值的帳號或數據為止。

  然而,不管你的「黑客術」有多厲害,通常一個完善保安的系統,他們最少都有三層或以上的網絡層,把等級及權限全部份開,而且在每一層內都會佈置了入侵者追蹤系統,防火牆或蜜罐等安全機制,很多時候你只能找到滲透第一層網絡的方法,你需要利用不同伺服器之間的信任程度逐層攻掠。

  有些行家可能會說,只要簡單的Foot printing就見到系統所有漏洞,取得最高權限帳戶及有價值的資料。當然,互聯網上有很多完全沒有防禦的系統,我也見過不少系統由完全不懂保安的傻瓜設置,單憑情報收集就取得入侵者追蹤系統和防火牆的管理員權限了。

  如果這就是你的目標,我亦無話好說了。武術家習武目的,總希望能找到匹敵的對手切磋較量,難道是欺負完全沒有防備的普通人嗎?如果是的話,或者心理醫生能夠幫到你。

TOZ聯合創辦人

龐博文


hd