暗网潜航——黑客术概览(一):庖丁解牛
庞博文
2020-01-16 04:17 HKT
字体大小
「黑客术」同时糅合多种攻防技巧,就如习武之人,除了锻炼肉体强度,也需学习战术及物理学,看似神秘复杂,但也可以逐步拆解这项「武术」之概念。
黑客术的目标,是「操控目标信息系统,夺取最高权限(Root)」或「利用技术暴力,令系统完全瘫痪、失去所有或局部功能」。入侵目标系统主要涉及两大步骤:
首先是「目标情报收集」(Information Gathering),把目标系统网络运作架构、物理及电子保护机制、权限分布、端口通道、系统及程式语言版本、数据使用、拥有者背景资料、系统存储及处理地理讯息、目标压力承受界限、物理及电子描绘通通罗列出来。
这个步骤会利用系统扫描(digital scanning),甚至实地「踩线」勘察(reconnaissance)都有,大家常说的「网络起底」,也是黑客术的基本小技巧之一。技艺高明的黑客,甚至单凭目测或一个封包生产器制作的碎片,就可以把目标网站所使用的系统、数据库、程式语言、甚至拥有的漏洞娓娓道来。
取得情报「知己知彼」后,随即进入第二个步骤,也就是「目标情报整合研究」(Information Analysis),判断最有效及安全的攻击路径。黑客术通常有两种攻击方法:一是以「无双」状态,用快速及猛烈的资源力压对手,使其瘫痪就范(例:DDoS攻击),也就是「技术暴力」;另一种是隐密入侵目标系统,不触动警报下夺取系统控制权(例:APT攻击)。
因为系统是由人做出来,而人并不完美,加上不同系统软件难以全面协调,所以任何系统都有可被利用的漏洞,但如何组合漏洞,判断最安全、有效和快速的攻击路径就是技巧所在。一般黑客只能确认部份关键漏洞,直接暴力进攻。若防守方有准备,通常会被发现及堵截,最终只能用速度和资源以拳相搏;技艺精进的黑客则使用多个漏洞组合构成攻击路径,隐密渗透,或以快速及精准一击达到目的。
我教这步骤时常问学生:你真的理解「通用漏洞评分机制」(CVSS)内流动评级及相互关系吗?事实上,我们进行事故鉴证调查,只要一看攻击者在这个步骤的行径,就知道攻击是由专业黑客还是业余素人发动。
黑客术是要求多项技能及精密思考的信息战斗艺术,并不是下载一个攻击软件、随便找一个懂电脑的人就能做到的事情,毕竟工匠和战士,是两种不同的专业吧。
TOZ联合创办人
庞博文
黑客术的目标,是「操控目标信息系统,夺取最高权限(Root)」或「利用技术暴力,令系统完全瘫痪、失去所有或局部功能」。入侵目标系统主要涉及两大步骤:
首先是「目标情报收集」(Information Gathering),把目标系统网络运作架构、物理及电子保护机制、权限分布、端口通道、系统及程式语言版本、数据使用、拥有者背景资料、系统存储及处理地理讯息、目标压力承受界限、物理及电子描绘通通罗列出来。
这个步骤会利用系统扫描(digital scanning),甚至实地「踩线」勘察(reconnaissance)都有,大家常说的「网络起底」,也是黑客术的基本小技巧之一。技艺高明的黑客,甚至单凭目测或一个封包生产器制作的碎片,就可以把目标网站所使用的系统、数据库、程式语言、甚至拥有的漏洞娓娓道来。
取得情报「知己知彼」后,随即进入第二个步骤,也就是「目标情报整合研究」(Information Analysis),判断最有效及安全的攻击路径。黑客术通常有两种攻击方法:一是以「无双」状态,用快速及猛烈的资源力压对手,使其瘫痪就范(例:DDoS攻击),也就是「技术暴力」;另一种是隐密入侵目标系统,不触动警报下夺取系统控制权(例:APT攻击)。
因为系统是由人做出来,而人并不完美,加上不同系统软件难以全面协调,所以任何系统都有可被利用的漏洞,但如何组合漏洞,判断最安全、有效和快速的攻击路径就是技巧所在。一般黑客只能确认部份关键漏洞,直接暴力进攻。若防守方有准备,通常会被发现及堵截,最终只能用速度和资源以拳相搏;技艺精进的黑客则使用多个漏洞组合构成攻击路径,隐密渗透,或以快速及精准一击达到目的。
我教这步骤时常问学生:你真的理解「通用漏洞评分机制」(CVSS)内流动评级及相互关系吗?事实上,我们进行事故鉴证调查,只要一看攻击者在这个步骤的行径,就知道攻击是由专业黑客还是业余素人发动。
黑客术是要求多项技能及精密思考的信息战斗艺术,并不是下载一个攻击软件、随便找一个懂电脑的人就能做到的事情,毕竟工匠和战士,是两种不同的专业吧。
TOZ联合创办人
庞博文
最Hit
更多文章