暗网潜航——黑客术概览(六)—若秘于地
庞博文
2020-02-20 04:50 HKT
字体大小
黑客利用之前文章提及的步骤,一步步从各种途径收集情报及制定入侵方案,并确认准备入侵的目标不是蜜罐陷阱后,基本上已经能够直接夺取控制权或瘫痪目标。在这个令人兴奋的一刻,相信所有人都会毫不犹豫地直接攻击系统吧,但有经验的安全专家和黑客都会告诉你:「少年,你高兴得太早了。你找到了方法,但还有一些事情你没有准备啊!」
教授「黑客术」时,我都会和学生再分析攻击的成效。老实说,太冲动和欠缺善后计划,通常就会是灾祸的源头。
我们还要走入下一个步骤,就是Remote Hacking了。这个步骤共有两组动作,分别是「安全问题根源态势」(Analysis of Security(root cause)Posture)及 「权限夺取」(Privilege Escalation)。
「安全问题根源态势」的意思就是根据之前步骤资料所制定的计划,分析系统内的权限设置。发动攻击前,我们先要想一想,你攻击的目标是甚么?我之前说过,入侵系统的原因通常只有两个:「操控目标系统,夺取最高权限(Root)」,或「纯粹利用技术暴力令其完全瘫痪,失去所有或局部原有功能」。
如果是后者,这个时候你应该可以攻击了。但我会提醒你,攻击后还是需要一个完整的善后撤退计划,你想打完就跑(Hit and Run)?还是想打完就死(Hit and die)?
如果你想夺取系统最高权限,那么你的目的又是甚么呢?就算分析好系统情报及陷阱,制定了完美的攻击计划,你通常只能取得一些普通胀号,或权限稍为高级的帐号,甚至你仅仅入侵了目标网络系统的第一层(俗称DMZ),只能夺取网站或邮件伺服器内的资料。难道你不想再深入,盗取数据库或有价值的数据档案系统吗?谁会把这些东西放在面向公共网络、或系统最表面的第一或第二层那么愚蠢?
如果你不是黑客,而是一名渗透测试人员,并非想取得任何资料,你的目标是在指定时间内尽量把所有漏洞找出来。难道你只会满足于网络系统第一或二层就算?你不想找出系统深处的漏洞?
如果你的目标是一个有价值的系统,它通常是一整个系统群,不同的机器各自分工,而且一定有最少三层的网络架构。只夺取一两台面向公众的前端伺服器系统权限,有甚么值得炫耀?
所以,在发动攻击前,必须先梳理好入侵的程序及目标,才能拿到有价值的资料,一定要想清楚后,才去夺取系统权限。
TOZ联合创办人
庞博文
教授「黑客术」时,我都会和学生再分析攻击的成效。老实说,太冲动和欠缺善后计划,通常就会是灾祸的源头。
我们还要走入下一个步骤,就是Remote Hacking了。这个步骤共有两组动作,分别是「安全问题根源态势」(Analysis of Security(root cause)Posture)及 「权限夺取」(Privilege Escalation)。
「安全问题根源态势」的意思就是根据之前步骤资料所制定的计划,分析系统内的权限设置。发动攻击前,我们先要想一想,你攻击的目标是甚么?我之前说过,入侵系统的原因通常只有两个:「操控目标系统,夺取最高权限(Root)」,或「纯粹利用技术暴力令其完全瘫痪,失去所有或局部原有功能」。
如果是后者,这个时候你应该可以攻击了。但我会提醒你,攻击后还是需要一个完整的善后撤退计划,你想打完就跑(Hit and Run)?还是想打完就死(Hit and die)?
如果你想夺取系统最高权限,那么你的目的又是甚么呢?就算分析好系统情报及陷阱,制定了完美的攻击计划,你通常只能取得一些普通胀号,或权限稍为高级的帐号,甚至你仅仅入侵了目标网络系统的第一层(俗称DMZ),只能夺取网站或邮件伺服器内的资料。难道你不想再深入,盗取数据库或有价值的数据档案系统吗?谁会把这些东西放在面向公共网络、或系统最表面的第一或第二层那么愚蠢?
如果你不是黑客,而是一名渗透测试人员,并非想取得任何资料,你的目标是在指定时间内尽量把所有漏洞找出来。难道你只会满足于网络系统第一或二层就算?你不想找出系统深处的漏洞?
如果你的目标是一个有价值的系统,它通常是一整个系统群,不同的机器各自分工,而且一定有最少三层的网络架构。只夺取一两台面向公众的前端伺服器系统权限,有甚么值得炫耀?
所以,在发动攻击前,必须先梳理好入侵的程序及目标,才能拿到有价值的资料,一定要想清楚后,才去夺取系统权限。
TOZ联合创办人
庞博文
最Hit
房间被迫长年做「亲戚宾馆」 港女1招大反击阿妈嬲爆 半年后竟有意外收获|Juicy叮
2025-12-18 14:12 HKT
游日注意|旅游KOL教便利店1招散银兑纸币 网民轰做法不妥 日媒呼吁可这样做…
2025-12-17 18:00 HKT
更多文章