暗网潜航——黑客术概览(五)──诡言浮说
庞博文
2020-02-13 04:17 HKT
字体大小
要判断一个系统有否建立「蜜罐」陷阱,除了上周提及的「检查系统内核」及「判断系统结构是否协调合理」两种方法外,也可以利用之前提及过的黑客术,进行全面剖析,判断是否有人会在系统内安装陷阱。
第三种方法是「对存在漏洞的合理性判断」。一个入侵目标必定存有多个系统漏洞,所以防守方设置密罐时,也会刻意加入不同等级的漏洞,作为诱饵哄骗黑客入侵。
为了避免因漏洞太吸引,反而误入蜜罐之中,当我们取得系统漏洞资料后,需要判断这些漏洞的关联性,与目标的软硬体套件版本及功能比较,是否存在矛盾,尤其要清楚理解漏洞分类模型CVSS。如果漏洞的风险等级和分布比率不合理,或前后矛盾,蜜罐存在的可能性会大大增加。
第四种方法是「不应发生的错误,但只要有人存在,就一定发生」。著名黑客凯文‧米特尼克(Kevin David Mitnick)在他的著作《欺骗的艺术》第一章就表明,不论你怎样保护你的讯息,只要有人参与,安全问题必然会出现,这是所有施行黑客术的人都明白的事。
黑客术第一个步骤是「目标情报收集」,但老实说,情报除了针对目标的技术资料外,也可以是入侵目标的使用者或工程人员资料等。例如目标系统公司在招聘网站刊登广告,我一定会细看他们招聘的IT人员、一般员工的电脑技能要求,通常会有大收获。如果目标系统是上市公司,我会留意他们的年报,看看有否有购买特殊或昂贵IT系统,或者和其他科技公司、服务供应商合作,甚至曾经销售过系统给他们的公司也一并调查。
我更会对IT员工或采购经理的社交媒体帐号感到兴趣,因为有可能会令我知道他们有否在公开论坛上,查询过哪些技术问题。这些资料均有助判断和目标的漏洞存在可能性及情报真实性,从而估算是否有蜜罐存在。
蜜罐令防守方有机会「反客为主」,不过这个陷阱并不常出现,一是没有一定的信心及技术,随便设置陷阱是非常不理智及危险。二是设置密罐违反防守者责任,防守方目标是令系统「没有事发生」,不想被人盯上,故意设置充满漏洞的系统吸引攻击者,显然违反这个原则。
但对攻击者而言,则要小心检查蜜罐是否存在。作为一个攻击者,总不能攻击不成还跌下陷阱吧,而且蜜罐的出现,代表你可能被鉴证调查专家或执法机构盯上了。
TOZ联合创办人
庞博文
第三种方法是「对存在漏洞的合理性判断」。一个入侵目标必定存有多个系统漏洞,所以防守方设置密罐时,也会刻意加入不同等级的漏洞,作为诱饵哄骗黑客入侵。
为了避免因漏洞太吸引,反而误入蜜罐之中,当我们取得系统漏洞资料后,需要判断这些漏洞的关联性,与目标的软硬体套件版本及功能比较,是否存在矛盾,尤其要清楚理解漏洞分类模型CVSS。如果漏洞的风险等级和分布比率不合理,或前后矛盾,蜜罐存在的可能性会大大增加。
第四种方法是「不应发生的错误,但只要有人存在,就一定发生」。著名黑客凯文‧米特尼克(Kevin David Mitnick)在他的著作《欺骗的艺术》第一章就表明,不论你怎样保护你的讯息,只要有人参与,安全问题必然会出现,这是所有施行黑客术的人都明白的事。
黑客术第一个步骤是「目标情报收集」,但老实说,情报除了针对目标的技术资料外,也可以是入侵目标的使用者或工程人员资料等。例如目标系统公司在招聘网站刊登广告,我一定会细看他们招聘的IT人员、一般员工的电脑技能要求,通常会有大收获。如果目标系统是上市公司,我会留意他们的年报,看看有否有购买特殊或昂贵IT系统,或者和其他科技公司、服务供应商合作,甚至曾经销售过系统给他们的公司也一并调查。
我更会对IT员工或采购经理的社交媒体帐号感到兴趣,因为有可能会令我知道他们有否在公开论坛上,查询过哪些技术问题。这些资料均有助判断和目标的漏洞存在可能性及情报真实性,从而估算是否有蜜罐存在。
蜜罐令防守方有机会「反客为主」,不过这个陷阱并不常出现,一是没有一定的信心及技术,随便设置陷阱是非常不理智及危险。二是设置密罐违反防守者责任,防守方目标是令系统「没有事发生」,不想被人盯上,故意设置充满漏洞的系统吸引攻击者,显然违反这个原则。
但对攻击者而言,则要小心检查蜜罐是否存在。作为一个攻击者,总不能攻击不成还跌下陷阱吧,而且蜜罐的出现,代表你可能被鉴证调查专家或执法机构盯上了。
TOZ联合创办人
庞博文
最Hit
游日注意|旅游KOL教便利店1招散银兑纸币 网民轰做法不妥 日媒呼吁可这样做…
2025-12-17 18:00 HKT
九巴B1线加推特快班次!天水围直达落马洲福田口岸 全程不经元朗 周末、假期早上营运
2025-12-18 17:15 HKT
更多文章