資訊專欄

2019-06-04
駭客入侵行為介紹點閱數:3207
文章出處: 資安人雜誌
發表時間:2019

駭客入侵企業網站技術不斷推陳出新,究竟入侵行為有哪些?而又是如何進行入侵行為?以下將透過深入淺出的文字說明,並搭配輕鬆有趣的四格漫畫,讓大家了解駭客入侵的五個階段:足跡探測(Footprinting)、掃描(Scanning)、列舉分析(Enumeration)、系統入侵(System Hacking)、網路監聽(Sniffing)。
 
第一階段:足跡探測(Footprinting)
 
Footprinting(足跡探測),是指「有系統」及「有組織」地去收集一個目標組織的相關基本資料,目的在描繪出該目標組織的安全機制藍圖。為了達到這個目的,需要長時間的情報蒐集,一般來說在這個階段所花費的時間約佔整體入侵時間90%左右。
 
就像現實生活中的搶匪在進行搶劫之前,一定會先勘察目標周圍的地理環境,為自己策劃一條最佳逃跑路線,還要觀察警衛的配置與運作規則、門禁及警報系統的種類規格,再透過蒐集警報系統及保險櫃的生產製造廠商,取得解除警報及開鎖的方法等等手段來確保搶劫任務的成功,Footprinting亦是同樣的道理。
 
通常,Footprinting所收集資料內容有:入侵目標的基本資料、網路範圍、主機數量、已開啟之通訊埠或存取切入點、作業系統及版本、及其所執行的網路服務類型等等。
 
駭客透過Footprinting所蒐集的資料,歸納整理出一份有關入侵目標的整體安全架構藍圖,再規劃接下來的入侵行動。
 
第二階段:掃描(Scanning)
 
 
駭客入侵五個階段中的第二階段是Scanning (掃描)。藉由掃描,取得一些有用的資訊,如特定目標之 IP 位址、作業系統、網路及主機系統架構與主機上所執行的服務等。
 
Scanning首先搜尋目標網路上所有可以接觸到的主機,然後查出主機上開啟了哪些通訊埠,並且進一步偵測出目標主機上所執行的作業系統類型及版本 (OS fingerprinting),最後刺探出目標主機上正在執行或待命的網路服務與目標主機的IP位址之間的關係。
 
Scanning大致分為下列3種類別:首先是Port scanning (通訊埠端口掃描),再者是Network Scanning(網路架構掃描),最後一種掃描是Vulnerability Scanning(弱點掃描)。
 
第三階段:列舉分析(Enumeration)
 
 
如果靠著資料收集與非惡意性的掃瞄行為都無法取得任何有用的資訊時,駭客便會開始嘗試取得目標網路主機裡,目前有效的使用者帳號或者找尋其中防護較差的資源共享等,駭客會使用列舉 (enumeration)技術幫助自己達到目的。
 
列舉的主要目的在搜尋系統中共有資源與使用者資訊,以便尋找漏洞進行進一步的入侵行為。因此,列舉需要即時與目標系統主機的連線和直接查詢,在Windows系列的作業系統中,最常被利用的就是Net Bios Null Sessions這個漏洞,建立連線之後,駭客再根據不同目的,使用不同的列舉技術來取得相關資訊,其中,駭客最常列舉的資訊項目包含了網路資源與共享、使用者名稱與群組名稱、應用程式項目與標語。
 
第四階段:系統入侵(System Hacking)
 
 
在上一個列舉分析階段,駭客已經知道要如何取得目標主機系統中存在的所有帳戶名稱與分享資料等等,但只有帳戶名稱是不夠的,駭客需要與該帳戶相對應的正確密碼才可以真正取得存取權限。
 
要做到這點,首先必須了解密碼破解的相關技術,包括密碼型態的猜測、破解密碼的方法、密碼破解工具與對策、使用者權限的提升、電腦鍵盤按鍵紀錄及隱藏檔案、Steganography、還有如何掩蓋入侵時所留下的蛛絲馬跡等。
 
密碼型態有許多種,一般使用者為了方便自己記憶,會選擇較為簡單的組合方式,有些比較謹慎的使用者會同時摻雜字母和數字、字母和特殊字元或是特殊字元和數字,以降低被破解密碼的風險,更好的方式是密碼裡同時包含了字母、特殊字元和數字,不過,這通常也是最容易遺忘的密碼。
 
避免密碼破解對策有以下幾點:1.密碼設定至少8-12字元,盡量採取字母、數字及特殊字元的組合;2.設定定期更換密碼的政策(如每30天更換一次);3.透過實體隔離保護重要伺服器,避免過多閒雜人等進出機房;4.使用 SYSKEY 工具來儲存在磁碟上的雜湊值 ( hashes );5.定期監控伺服器記錄,檢查攻擊者是否藉由使用者帳號使用暴力攻擊。
 
第五階段:網路監聽(Sniffing)
 
 
駭客入侵的最後一個階段就是網路監聽(Sniffing),乃指能夠用來擷取網路上傳輸封包資訊的一種程式或者設備。Sniffing簡單來說,就是基本「資料攔截」技術,它的目的是要擷取密碼(電子郵件、Web網頁、SMB、檔案傳輸、ftp、SQL與telnet等)、或是網路傳遞資料的內容,甚至是檔案本身。
 
一般人多認為Sniffing就是不好的、不法的行為,其實不然,電腦技術與工具本身是中立的,沒有善惡之分,之所以有好壞的差別皆取決於使用者所懷抱的意圖。企業網路管理人員可透過Sniffing,了解整個網路的運作狀況,或是控管員工網路使用行為。
 
而駭客則是利用Sniffing的特性,對其他人暗中進行非法的網路監聽以獲取網路連線狀況與機密資訊,再利用這些資訊對特定目標進行攻擊,並從中獲得利益。



原文引用連結:
https://www.informationsecurity.com.tw/SecondhandMarket/sdetail.aspx?sid=22
 


上一則   |   回上頁   |   下一則